GitHub推出Artifact Attestations功能，允许用户在GitHub Actions中创建构建的可信性和完整性保证，确保供应链安全和满足监管要求。用户可以为各种类型的构件创建证明，如可执行文件、软件包、容器注册表或压缩文件。文章提供了配置GitHub Actions工作流程以进行Artifact Attestations和以云原生方式验证构建的步骤。还讨论了如何使用GitHub的准入控制器在Kubernetes集群中验证软件包和镜像。