Упражнение. Защита цепочки поставок репозитория
В этом упражнении мы защитим цепочку поставок репозитория с помощью графа зависимостей, оповещений зависимостей, обновлений безопасности зависимостей и обновлений версий зависимостей.
Это упражнение GitHub выполняется автоматически после попытки решения проблемы. Результаты действий и полезных отзывов предоставляются в режиме реального grade-learner времени в журналах рабочих процессов.
Прежде чем приступить к выполнению упражнений, ознакомьтесь с некоторыми полезными советами.
- Дополнительные сведения о упражнении см. в разделе приветствия файла README в репозитории упражнений.
- Выполните действия, описанные в разделе "Запуск этого курса ", чтобы успешно завершить упражнение.
- Чтобы просмотреть результаты упражнения, перейдите на вкладку "Действия клонированного репозитория" и выберите последний запуск в рабочем процессе оценки.
- Не знаете, что делать? Вернитесь к содержимому в последнем уроке или ознакомьтесь с файлом README в репозитории упражнения.
Примечание.
Скрипт оценки находится в .github/workflows/grading.yml. Чтобы выполнить это упражнение, вам не нужно изменять этот рабочий процесс. Изменение содержимого в этом рабочем процессе может нарушить способность упражнения проверить ваши действия, отправить отзыв или выполнить оценку результатов.
Это упражнение представляет собой задачу, основанную на содержании данного модуля, и выполнить его можно несколькими способами. Если вы зависаете, просмотрите предыдущее содержимое этого модуля или перейдите к некоторым другим ресурсам.
Завершив упражнение на сайте GitHub, вернитесь сюда для следующего урока.