لم يعد هذا المتصفح مدعومًا.
بادر بالترقية إلى Microsoft Edge للاستفادة من أحدث الميزات والتحديثات الأمنية والدعم الفني.
ما الذي يجعل الأسرار المشفرة في الشفرة المصدرية أكثر خطورة من الثغرات الأمنية الأخرى؟
تتطلب مهارات تقنية متقدمة للاستفادة منها.
توفر هذه الأنظمة وصولا فوريا وغير مقيد إلى الموارد المحمية دون أن يطلب من المهاجمين تجاوز إجراءات الأمان.
تؤثر فقط على بيئات التطوير، وليس على أنظمة الإنتاج.
ما هو الاستجابة الأكثر أمانا عند اكتشاف سر في الشيفرة المصدرية؟
أزل السر من الكود الحالي لكن اتركه في سجل Git.
قم فورا بإلغاء بيانات الاعتماد المكشوفة، وإنشاء بطاقة جديدة، وإزالتها من الكود وسجل Git، وتحديث جميع التطبيقات التي تستخدمها.
أضف تعليقات تحذر المطورين من استخدام بيانات الاعتماد المكشوفة.
كيف يكتشف جهاز GitHub Secret Scanning بيانات الاعتماد في المستودعات؟
يقوم GitHub Secret Scanning بمراجعة الكود يدويا أثناء مراجعات طلبات السحب.
يقوم GitHub Secret Scanning بتحليل الملفات مقابل الأنماط السرية المعروفة باستخدام تعبيرات منتظمة والتحقق من الأنماط المكتشفة مع مزودي الخدمة.
يقوم مسح GitHub السري فقط بمسح الالتزامات الجديدة ويتجاهل تاريخ المستودع.
ما هو الفرق الأساسي بين المسح السري في GitHub وحماية الدفع؟
يكتشف المسح السري بيانات الدخول الموجودة بالفعل في المستودع، بينما تمنع حماية الدفع الأسرار من الدخول إلى المستودع.
المسح السري يعمل فقط على المستودعات العامة، بينما حماية الدفع تعمل فقط على المستودعات الخاصة.
حماية الدفع تكتشف فقط مفاتيح واجهة برمجة التطبيقات، بينما المسح السري يكتشف جميع أنواع بيانات الاعتماد.
عندما تمنع الحماية من الدفع الدفع، ما هو الإجراء الموصى به؟
للمضي قدما بسرعة، اطلب تجاوز مع مبرر موجز.
أزل السر من الالتزامات المحلية، ونفذ تخزينا آمنا، ثم ادفع مرة أخرى.
احذف المستودع بالكامل وابدأ من جديد.
ما هو الغرض الأساسي من استخدام وضع السؤال في GitHub Copilot عند تحليل تنبيهات المسح السرية؟
لإصلاح جميع مشاكل الأمان تلقائيا دون تدخل المطور.
لفهم سبب تفعيل التنبيهات، وتقييم الآثار الأمنية، وخطط لاستراتيجيات الإصلاح قبل إجراء تغييرات في الكود.
لتوليد بيانات اعتماد جديدة لتحل محل الاعتمادات المكشوفة.
عند استخدام وضع Ask في GitHub Copilot لتحليل سر مكشوف، أي طريقة التوجيه هي الأكثر فعالية؟
طرح أسئلة عامة دون اختيار أي كود أو تقديم سياق.
اختيار الرمز الذي يحتوي على السر وطرح أسئلة محددة حول نوع الاعتماد، والمخاطر، وخيارات المعالجة.
أسأل فقط عن كود غير مرتبط لتجنب كشف السر الذكاء الاصطناعي.
ما هو الفرق الرئيسي بين وضع السؤال في GitHub Copilot ووضع العميل لمعالجة السر؟
يوفر وضع السؤال تحليلا واقتراحات دون تعديل الكود، بينما ينفذ وضع الوكيل التغييرات مباشرة في ملفات الكود.
وضع الأسئلة يعمل فقط مع كود C#، بينما يدعم وضع الوكيل جميع لغات البرمجة.
وضع الوكيل يمكنه إزالة الأسرار فقط، بينما وضع السؤال يمكنه تنفيذ أنماط تخزين آمنة.
عند استخدام وضع الوكيل في GitHub Copilot لمعالجة الأسرار، ما نوع التعليمات التي تعطي أفضل النتائج؟
طلبات غامضة مثل 'حل هذه المشكلة الأمنية' بدون تفاصيل محددة.
المحفزات المحددة والقابلة للتنفيذ تصف المعالجة المطلوبة، مثل 'إزالة مفتاح واجهة برمجة التطبيقات المشفرة من Stripe واستبداله بالوصول إلى متغير البيئة.'
تعليمات متضاربة متعددة في موجه واحد.
وفقا لسير عمل المعالجة، متى يجب على المطور تدوير بيانات الاعتماد المكشوفة؟
لتجنب تعطيل التطوير، قم بتدوير بيانات الاعتماد المكشوفة بعد إكمال تحديثات الكود واختبار التطبيق.
كخطوة أولى فورا، قبل إجراء أي تغييرات في الكود، لإبطال بيانات الاعتماد المكشوفة.
فقط إذا تم وضع علامة 'صحيح' على بيانات الاعتماد في تبويب GitHub Security.
لماذا يجب على المطور استخدام وضع السؤال في GitHub Copilot قبل استخدام وضع العميل لمعالجة الأسرار؟
وضع الطرح أسرع ويمكنه إكمال المعالجة بدون وضع الوكيل.
لفهم نطاق التعرض، وتحليل التبعيات، ووضع خطة معالجة شاملة قبل إجراء التغييرات.
وضع السؤال مطلوب للمصادقة قبل أن يعمل وضع الوكيل.
ما هو الهدف من إزالة الأسرار من تاريخ Git كجزء من سير عمل المعالجة؟
لتحسين أداء المستودع عن طريق تقليل حجم الملفات.
لضمان إزالة الاعتماد من المستودع، حيث يبقى متاحا في الالتزامات التاريخية حتى بعد إزالته من الكود الحالي.
لإلغاء الاعتماد المكشوف تلقائيا على منصة مزود الخدمة.
عليك الإجابة على كل الأسئلة قبل مراجعة عملك.
هل كانت هذه الصفحة مفيدة؟
هل تحتاج إلى مساعدة مع هذا الموضوع؟
هل تريد محاولة استخدام Ask Learn لتوضيح هذا الموضوع أو إرشادك خلاله؟