مقدمة

مكتمل

تمثل الأسرار المشفرة في الشيفرة المصدرية ثغرة أمنية حرجة قد تؤدي إلى اختراقات بيانات، ووصول غير مصرح به، وانتهاكات للامتثال. يساعد GitHub Secret Scanning في اكتشاف بيانات الاعتماد المكشوفة، بينما يبسط GitHub Copilot عملية التحليل والمعالجة من خلال تحليل الشيفرة بمساعدة الذكاء الاصطناعي وإعادة هيكلتها.

تخيل أنك مطور برمجيات تعمل في شركة استشارات. يحتاج عملاؤك إلى مساعدة في إزالة الأسرار المبرمجة من التطبيقات القديمة. مع GitHub Secret Scanning، يمكنك تحديد بيانات الاعتماد المكشوفة تلقائيا، ومع وضعي السؤال والوكيل في GitHub Copilot، يمكنك تحليل تنبيهات الأمان، وفهم تبعاتها، وتنفيذ أنماط تكوين آمنة—وكل ذلك دون الحاجة لإعادة كتابة كود واسع يدويا.

تتضمن الموضوعات التي تغطيها هذه الوحدة ما يلي:

• افحص المخاطر الأمنية للأسرار المشفرة الصلبة.
• استكشف ميزات المسح السري وحماية الدفع في GitHub.
• إدارة تنبيهات المسح السري من خلال تبويب GitHub للأمان.
• استخدم وضع السؤال في GitHub Copilot لتحليل تنبيهات الأمان والتخطيط للإصلاح.
• استخدم وضع الوكيل في GitHub Copilot لتنفيذ إدارة سرية آمنة.

بعد إِكمَال هَذه الوِحدةِ النمَطية، سَوفَ تتَمكنُ مِن القِيَام بمَا يلي:

• اشرح مخاطر الأمان للأسرار المشفرة في الشيفرة المصدرية.
• قم بتكوين واستخدام المسح السري في GitHub وحماية الدفع.
• التنقل وإدارة تنبيهات المسح السري في مستودعات GitHub.
• حلل تنبيهات الأمان باستخدام وضع السؤال في GitHub Copilot.
• معالجة الأسرار المبرمجة باستخدام وضع الوكيل في GitHub Copilot.

هام

لإكمال تدريب GitHub Copilot هذا، يجب أن يكون لديك اشتراك نشط في GitHub Copilot في حساب GitHub الشخصي الخاص بك (بما في ذلك خطة GitHub Copilot المجانية)، أو يجب أن يتم تعيينك لاشتراك تديره مؤسسة أو مؤسسة. قد تتضمن أنشطة الوحدة النمطية اقتراحات GitHub Copilot التي تتطابق مع التعليمات البرمجية العامة. إذا كنت عضوا في مؤسسة على GitHub Enterprise Cloud وتم تعيينك لاشتراك GitHub Copilot من خلال مؤسستك، فقد يتم توريث إعداد الاقتراحات المطابقة للتعليمات البرمجية العامة من مؤسستك أو مؤسستك. إذا كان حسابك يحظر الاقتراحات التي تتطابق مع التعليمات البرمجية العامة، فقد لا تعمل أنشطة الوحدة النمطية كما هو متوقع.