开源工具开发商 Astral 近日公开了其内部采取的 CI/CD 安全防御措施。该公司开发了 Ruff、uv 和 ty 等被全球数百万开发者使用的工具,随着近期 Trivy 和 LiteLLM 等知名项目遭遇供应链攻击,Astral 决定分享其安全工程实践,以供开发者与维护者参考。
强化 CI/CD 流程安全
Astral 深度依赖 GitHub Actions 来维持开发速度,但该公司指出,GitHub Actions 存在默认安全配置薄弱的问题。为应对这一风险,Astral 在组织层面全面禁用了 `pull_request_target` 和 `workflow_run` 等高风险触发器。Astral 表示,这些触发器极易被滥用,大多数应用场景完全可以通过权限更受限的 `pull_request` 触发器或 GitHub App 来替代。
在依赖管理方面,Astral 强制要求将所有 Action 锁定至具体的提交哈希值(Commit SHA),而非易于伪造的分支或标签。为了确保这一策略的严谨性,该公司通过静态分析工具 zizmor 以及 GitHub 的内置策略进行双重校验,甚至协助下游项目完成了整个依赖链的哈希锁定。
Astral 的安全策略还包括最小化权限原则。该公司默认将组织权限设置为只读,并要求每个工作流初始权限设为空,仅在必要时逐项授予权限。此外,Astral 通过部署环境(Deployment Environments)隔离敏感凭据,确保即使测试或代码检查任务被攻破,攻击者也无法获取发布包的签名密钥等核心权限。
针对 Action 依赖项中可能存在的“不可变性漏洞”——即虽然代码锁定但其动态下载的外部二进制文件可能被篡改——Astral 采取了手动审查机制。对于使用原生二进制文件的 Action,该公司要求在内部嵌入下载链接与加密哈希的映射,从而确保攻击者无法通过替换指向源来注入恶意代码。
Astral 强调,这些措施旨在平衡开发效率与安全性。通过将关键开发与发布流程从个人开发者机器转移到受控且可审计的环境中,Astral 希望为开源界提供一套可复制的安全基准。
