Denne browser understøttes ikke længere.
Opgrader til Microsoft Edge for at drage fordel af de nyeste funktioner, sikkerhedsopdateringer og teknisk support.
Vælg det bedste svar for hvert spørgsmål,
Hvad er den bedste måde at sikre, at du integrerer de mest sikre versioner af dine projektafhængigheder?
Konfigurer dine pakkefiler, så de altid bruger de nyeste versioner af afhængigheder.
Kontrollér hvert projekts sikkerhedsoplysninger nøje, før du føjer dem til dine afhængigheder ved at bekræfte dets versionsstatus på tværs af flere rådgivningswebsteder.
Aktivér Dependabot- for dit lager.
Lad os antage, at et af dine kildeprojekter er baseret på hemmeligheder, der opbevares i en mappe med navnet .secrets. Du vil gerne sikre dig, at de filer, der opbevares i denne mappe på udviklingscomputere, ikke ved et uheld sendes til lageret. Hvilke af disse filer er bedst til at gennemtvinge denne politik?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Hvad gør hemmelig scanning?
Søger efter kendte hemmeligheder eller legitimationsoplysninger, der er gemt i lageret.
Analyserer og finder sikkerhedsrisici og fejl i koden i et GitHub-lager.
Secret scanning bruger CodeQL til at forespørge din kode som data.
Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.
Var denne side nyttig?
Har du brug for hjælp til dette emne?
Vil du prøve at bruge Ask Learn til at tydeliggøre eller guide dig gennem dette emne?