Harden Runner 已累计保障 1,236,972 次 CI/CD 流水线执行,这证明了其强大的性能与可扩展性
简介
我们非常激动地宣布 StepSecurity Harden Runner 这一初创公司旗舰产品达成了重要里程碑。截至本周,Harden Runner 已成功被 超过 1000 个公开 GitHub 仓库采用!这不仅证明了我们安全解决方案为开发者社区带来的价值,也是对我们自产品发布以来所获得的协作与支持的最好见证。
Harden Runner 简史
Harden Runner 于 2022 年 2 月推出,旨在防止 SolarWinds 和 Codecov 风格的 CI/CD 供应链攻击。通过在 GitHub 托管的 Runner 上安装安全代理,它提供三项核心安全功能:
1. 防止凭据泄露
2. 检测构建过程中的源代码篡改
3. 检测受损的依赖项和构建工具
经过数月的严格测试、反馈收集和改进,Harden Runner 于 2022 年 11 月面向 GitHub 托管的 Runner 进入正式发布(GA)阶段。
成长历程
自 GA 发布以来,Harden Runner 的采用率持续稳步增长。前 500 个仓库采用我们的安全解决方案用了 10 个月,但从那时起增长势头进一步加速。仅在短短五个月内,又有 500 个仓库采用了 Harden Runner,使我们的公开 GitHub 仓库总数达到了惊人的 1000 个!
这一显著增长表明,软件开发过程中对安全性的认识与重视程度正在不断提升。我们感谢开发者社区对我们的信任,并将致力于持续改进 Harden Runner,以应对软件开发中不断演变的安全挑战。
Harden Runner 数据一览
在庆祝 1000 个仓库这一里程碑的同时,我们也希望分享一些有影响力的统计数据,展示 Harden Runner 的覆盖范围和有效性。
1. CI/CD 流水线执行次数:Harden Runner 已累计保障 1,236,972 次 CI/CD 流水线执行,这证明了其强大的性能与可扩展性。
2. 公开仓库:Harden Runner 目前被 1,012 个公开仓库使用。这一令人瞩目的数字表明,开源社区对我们的产品给予了高度信任和依赖。
3. CI/CD 流水线:公开仓库中有 2,800 个 GitHub Actions 工作流已集成 Harden Runner。
4. 被阻断的出站网络调用:我们的安全解决方案已成功阻断 超过 10,000 次流向不可信远程端点的出站网络调用,保护了众多仓库免受潜在的泄露风险。
5. 发布版本总数:自产品发布以来,我们已完成 28 次 Harden Runner 发布。每次发布都代表我们对持续改进的承诺,融合用户反馈,并始终走在不断演变的安全威胁之前。
这些数字讲述了一个关于投入、增长与影响力的故事。它们不仅反映了 Harden Runner 的有效性,也体现了开发者社区的信任与协作。随着我们继续致力于保护软件开发过程的使命,我们期待看到这些数字继续增长。
采用 Harden Runner 的 Star 数排名前 10 项目聚焦
为了庆祝这一里程碑,我们也希望聚焦介绍一些已采用 Harden Runner 的最受欢迎项目。这些按 Star 数量排名的前 10 个仓库,不仅为我们的成功做出了贡献,也是将安全性置于软件开发优先位置的典范。
| 仓库名称 | Stars | 工作流文件 | Harden Runner 分析 |
|---|---|---|---|
| nodejs/node | 95,409 | 链接 | 链接 |
| nvm-sh/nvm | 67,058 | 链接 | 链接 |
| bazelbuild/bazel | 20,806 | 链接 | 链接 |
| jaegertracing/jaeger | 17,596 | 链接 | 链接 |
Harden Runner:同时保护开源社区与企业
我们深知社区需求的多样性,以及提供满足各种用例的解决方案的重要性。这就是为什么 Harden Runner 被设计为可以与公开和私有仓库无缝协作。
对于公开的开源仓库,Harden Runner 可以轻松集成到您的 CI/CD 工作流中,无需安装任何 App。它提供了一层额外的安全保护,帮助您确保开源项目免受篡改和凭据泄露的威胁。
对于私有企业仓库,Harden Runner GitHub Action 与 Harden Runner App 共同确保您的专有代码和凭据在构建过程中得到保护,让您安心并降低安全漏洞风险。企业付费方案详情,请参阅我们的网站。
令人期待的的未来发展:适用于自托管 ARC Runner 的 Harden Runner
在我们庆祝这一里程碑的同时,我们对未来同样充满期待。我们目前正在开发适用于自托管 ARC Runner 的 Harden Runner。这一举措将把安全解决方案的优势扩展到更多 CI/CD 环境中。我们深知,许多组织和项目有着独特的需求,需要使用自托管 Runner,我们致力于确保这些环境也能从 Harden Runner 提供的增强安全性中受益。请联系我们 报名参加适用于自托管 ARC Runner 的 Harden Runner Beta 测试。
致谢
我们衷心感谢所有采用 Harden Runner 保护其 GitHub 托管 Runner 的开发者与组织。您的宝贵反馈和支持在将产品塑造成今天的样子过程中发挥了至关重要的作用。我们还要感谢 GitHub 社区,为我们提供了开发和分享解决方案的卓越平台。
Try StepSecurity for Free