Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Выберите лучший ответ для каждого вопроса,
Как лучше всего интегрировать самые безопасные версии зависимостей проекта?
Настройте файлы пакета, чтобы всегда использовать последние версии зависимостей.
Сначала проверьте детали безопасности каждого проекта перед тем, как добавлять их в ваши зависимости, подтвердив статус его версии на нескольких веб-сайтах с рекомендациями.
Включите Dependabot для вашего репозитория.
Предположим, что один из исходных проектов использует секреты, хранящиеся в папке с именем .secrets. Необходимо убедиться, что файлы, хранящиеся в этой папке на компьютерах разработки, не были непреднамеренно зафиксированы в репозитории. Какие из этих файлов лучше всего помогают применить эту политику?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Что делает сканирование секретов?
Ищет известные секреты или учетные данные, зафиксированные в репозитории.
Анализирует и находит уязвимости безопасности и ошибки в коде в репозитории GitHub.
Сканирование секретов использует CodeQL для выполнения запросов к коду как к данным.
Вы должны ответить на все вопросы перед проверкой.
Были ли сведения на этой странице полезными?
Нужна помощь с этой темой?
Хотите попробовать использовать Ask Learn для уточнения или руководства по этой теме?