Beheben von GitHub Secret Scanning-Warnungen mithilfe des GitHub Copilot-Agents
Fortgeschrittene Anfänger
Entwickler
GitHub
Visual Studio Code
In diesem Modul wird erläutert, wie Sie GitHub Secret Scanning-Warnungen mithilfe der Modi "Ask" und "Agent" von GitHub Copilot identifizieren und beheben. Die Schulung konzentriert sich auf das Erkennen hartcodierter geheimer Schlüssel im Quellcode und die Implementierung sicherer Konfigurationsmuster, um sie zu ersetzen.
Lernziele
Am Ende dieses Moduls können Sie:
- Identifizieren Sie die Tools, die GitHub für Sicherheit und Codequalität bereitstellt.
- Erläutern der Sicherheitsrisiken hartcodierter geheimer Schlüssel im Quellcode.
- Konfigurieren und Verwenden von GitHub Secret Scanning und Pushschutz.
- Navigieren und verwalten Sie geheime Scanbenachrichtigungen in GitHub-Repositorys.
- Analysieren Sie Sicherheitswarnungen mithilfe des Ask-Modus von GitHub Copilot.
- Beheben Sie fest kodierte Geheimnisse mithilfe des Agent-Modus von GitHub Copilot.
Voraussetzungen
- Erfahrung mit der Verwendung von Git und GitHub für die Versionssteuerung.
- Erfahrung bei der Verwendung von GitHub Copilot in Visual Studio Code.
- Erleben Sie die Entwicklung von C#-Anwendungen.