VibeGuardLive feed
APIMCPRSSSkill查询
返回首页查看原文

Harden Runner 现已支持 Windows 和 macOS GitHub Actions Runner

Harden Runner 现已支持 Windows 和 macOS GitHub Actions runner,可在整个 Linux、Windows 和 macOS CI/CD 流水线中提供 EDR 级运行时安全保护

我们很高兴地宣布,​Harden Runner 现已支持 Windows 和 macOS GitHub 托管 runner

此版本使 Harden Runner 成为首个能够在全部三个主要 GitHub Actions 平台上提供运行时安全监控的 EDR 解决方案:Linux、Windows 和 macOS。

如果您已在工作流中添加了 Harden Runner,则无需学习任何新内容。同样的 action、同样的语法、同样的体验——现在同样适用于 Windows 和 macOS。

Harden Runner 提供 Community Tier 和 Enterprise Tier 两种版本。Community Tier 面向公共仓库和开源项目,在这些场景下 Harden Runner 完全免费,包括 Windows 和 macOS 支持。

迈向跨平台覆盖的历程

当我们推出 Harden Runner 时,我们从社区最迫切的需求开始:针对 GitHub 托管的 Ubuntu runner 进行网络、进程和文件写入事件监控。此后,该平台根据实际需求快速发展:

  • GitHub 托管的 Ubuntu runner——网络、进程和文件写入监控
  • 自托管 Linux runner——支持 Kubernetes 上的 Actions Runner Controller (ARC)、自托管 VM runner(临时和持久模式均支持)
  • RunsOn 合作——Harden Runner 作为预置镜像提供给 RunsOn 用户
  • 自定义 VM 镜像——支持将 Harden Runner 集成到 Ubuntu runner 的 GitHub 托管自定义 VM 镜像中

在整个发展历程中,一个核心设计原则始终不变:Harden Runner 在不同类型的 runner 上提供一致的安全体验,且无需为自托管 runner 修改工作流文件。

为什么这很重要:真实攻击、真实检测

Harden Runner 不是一个理论上的安全工具。它是一个经过实战检验的 CI/CD EDR,已在实际环境中检测到真实的供应链攻击,包括 tj-actions/changed-files 被攻陷事件和 Shai Hulud 攻击活动。

这些正是传统安全工具会遗漏的隐蔽软件供应链攻击。Harden Runner 通过在运行时监控实际情况来捕获它们——意外的网络连接、可疑的进程执行和未经授权的文件写入。

获得开源社区的信赖

Harden Runner Community tier 已被 超过 10,000 个公共仓库使用,包括来自 CISA、Google、Microsoft、Amazon、Kubernetes 项目、Node.js、Ruby 等项目以及更多

这种广泛采用推动了社区和企业最一致的需求:将 Harden Runner 引入 Windows 和 macOS runner。今天,我们兑现了这个请求。

此版本包含的内容

首次发布——Windows 和 macOS 支持

  • 平台:GitHub 托管的 Windows 和 macOS runner
  • 模式:审计模式(观察和报告)
  • 事件:网络和进程事件监控
  • 版本:进程事件在 Enterprise tier 提供;网络事件在 Community tier 提供

观看此交互式演示了解实际效果:

即将推出:​ 阻断模式、文件监控、自托管 runner 支持,以及 GitHub 托管 Windows 和 macOS runner 的自定义 VM 镜像支持。

如何开始

最好的部分是什么?​无需任何新的配置。​您使用 Windows 和 macOS 上 Harden Runner 的方式与使用 Ubuntu runner 完全相同。

如果您之前已在 Windows 或 macOS 上运行的工作流中添加了 Harden Runner action,它在这些平台上会作为空操作运行。通过此版本,它将自动开始监控网络和进程事件——无需对工作流文件进行任何更改。

Community Tier

Community Tier 项目指代码公开可访问的公共仓库和开源项目。

对于公共仓库,Community Tier 完全免费。只需将 Harden-Runner action 添加到您的工作流中,即可开始保护您的 GitHub Actions 流水线。

macOS 和 Windows 的 Harden-Runner 将始终对 Community Tier 项目免费。这确保开源维护者能够继续受益于运行时安全保护、出站网络监控和强化执行环境,而无需承担成本。

探索此交互式演示,了解如何自动保护您的工作流:​

Enterprise Tier

Enterprise Tier 面向需要对 CI/CD 流水线进行更深度可视化、策略执行和集中治理的组织。

除了所有 Community Tier 功能外,Enterprise Tier 还包括:

  • 支持私有仓库
  • 详细的进程执行可视化,包括进程名称和参数
  • 完整路径可见性的文件写入追踪
  • 带集中仪表板可视性的高级运行时检测
  • GitHub Checks 集成,直接在拉取请求中呈现安全洞察
  • 组织级管理和报告能力

👉 开始免费试用

试用并分享您的反馈

我们构建这个功能是因为您提出了这个需求,我们希望根据您的需求继续改进。在您的 Windows 和 macOS 工作流上试用一下,告诉我们效果如何。

无论您是使用免费 Community tier 保护开源项目,还是保护企业流水线,Harden Runner 现在都能在所有主要 GitHub Actions 平台上为您提供安全保障。

如果您遇到任何问题或有建议,请在此处创建 issue issues

欢迎使用跨平台 CI/CD 安全保护!!​