Tätä selainta ei enää tueta.
Päivitä Microsoft Edgeen, jotta voit hyödyntää uusimpia ominaisuuksia, suojauspäivityksiä ja teknistä tukea.
Valitse paras vastaus kullekin kysymykselle,
Mikä on paras tapa varmistaa, että integroit projektiriippuvuutesi suojatuimmat versiot?
Määritä pakettitiedostot käyttämään aina riippuvuuksien uusimpia versioita.
Tarkista kunkin projektin suojaustiedot tarkasti, ennen kuin lisäät ne riippuvuuksiisi vahvistamalla sen version tilan useissa neuvoa-antavissa sivustoissa.
Ota Dependabot käyttöön säilössäsi.
Oletetaan, että jokin lähdeprojekteistasi käyttää salaista koodia, joka on .secrets-nimisessä kansiossa. Haluat varmistaa, että tässä kansiossa olevia kehityskoneiden tiedostoja ei tallenneta tahattomasti säilöön. Mikä seuraavista tiedostoista auttaa parhaiten valvomaan tätä käytäntöä?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Mitä salainen skannaus tekee?
Etsii säilössä vahvistettuja tunnettuja salaisuuksia tai tunnistetietoja.
Analysoi ja löytää koodista haavoittuvuuksia ja virheitä GitHub-säilöstä.
Salaisen koodin skannaaminen käyttää CodeQL-kyselyjä koodissa tietoina.
Vastaa kaikkiin kysymyksiin, ennen kuin tarkistat työsi.
Onko tästä sivusta apua?
Tarvitsetko apua tämän aiheen parissa?
Haluatko kokeilla pyytää Kysy Learnilta -toimintoa selventämään tai opastamaan sinua aiheen läpi?