Xcode Cloud 安全性

Xcode Cloud 在其基础架构和流程中实施了多层安全措施。每个构建版本都会在一个临时的构建环境中运行,受到强大且安全的隔离边界的保护。

源代码控制管理

源代码不会持久保存,它只在临时环境中可用。你的凭证 (如 Git 令牌) 绝不会直接暴露给构建环境。

Xcode Cloud 使用安全的 HTTPS 连接来访问公有云以及自托管的 Bitbucket、GitHub 和 GitLab 版本。对于自托管版本,Xcode Cloud 通过一组有限的 Apple 所有的 IP 地址范围 来访问你的源代码管理主机。

数据加密

数据在传输过程中和存储状态下均使用符合行业标准的强加密协议进行加密,以防止未经授权的访问。这包括对构建、测试或归档的所有输出 (如工件和日志) 进行加密。

审核

Apple 会定期开展安全审核和漏洞评估,以识别和消除潜在的安全风险。这有助于确保 Xcode Cloud 平台保持安全和可靠。

如果你认为自己发现了影响 Xcode Cloud 的安全或隐私漏洞,请与我们联系。我们会审核所有提交的研究,并为符合条件的研究提供 Apple 安全赏金奖励