Denne nettleseren støttes ikke lenger.
Oppgrader til Microsoft Edge for å dra nytte av de nyeste funksjonene, sikkerhetsoppdateringene og den nyeste tekniske støtten.
Velg det beste svaret for hvert spørsmål,
Hva er den beste måten å sikre at du integrerer de sikreste versjonene av prosjektavhengighetene på?
Konfigurer pakkefilene slik at de alltid bruker de nyeste versjonene av avhengigheter.
Kontroller sikkerhetsdetaljene for hvert prosjekt nøye før du legger det til i avhengighetene dine ved å bekrefte versjonsstatusen på tvers av flere rådgivende nettsteder.
Aktiver Dependabot for repositoriet.
La oss si at et av kildeprosjektene er avhengig av hemmeligheter i en mappe kalt .secrets. Du vil forsikre deg om at filene som oppbevares i denne mappen på utviklingsmaskiner, ikke utilsiktet er forpliktet til repositoriet. Hvilke av disse filene bidrar best til å fremtvinge denne policyen?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Hva gjør hemmelig skanning?
Ser etter kjente hemmeligheter eller legitimasjon som er utført i repositoriet.
Analyserer og finner sikkerhetsproblemer og feil i koden i et GitHub-repositorium.
Hemmelig skanning bruker CodeQL til å spørre koden som data.
Du må svare på alle spørsmålene før du kontrollerer arbeidet ditt.
Var denne siden nyttig?
Trenger du hjelp med dette emnet?
Vil du prøve å bruke Spør Learn for å klargjøre eller veilede deg gjennom dette emnet?