Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Her soru için en iyi yanıtı seçin,
Proje bağımlılıklarınızın en güvenli sürümlerini tümleştirdiğinizden emin olmak için en iyi yol hangisidir?
Paket dosyalarınızı her zaman en son bağımlılık sürümlerini kullanacak şekilde yapılandırmak.
Birden çok danışmanlık sitesinde sürüm durumunu onaylayarak, bağımlılıklarınıza eklemeden önce her bir projenin güvenlik ayrıntılarını yakından gözden geçirmek.
Deponuz için Dependabot’u etkinleştirmek.
Kaynak projelerinizden birinin, .secrets adlı bir klasörde tutulan gizli dizileri kullandığını varsayın. Geliştirme makinelerinde bu klasörde tutulan dosyaların yanlışlıkla depoya işlenmediğinden emin olmak istiyorsunuz. Bu dosyalardan hangisi bu ilkenin uygulanmasına en iyi şekilde yardımcı olur?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Gizli tarama ne yapar?
Depoda depolanan bilinen sırları veya kimlik bilgilerini arar.
GitHub deposundaki koddaki güvenlik açıklarını ve hataları analiz eder ve bulur.
Gizli tarama, kodunuzu veri olarak sorgulamak amacıyla CodeQL kullanır.
Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.
Bu sayfayı yararlı buldunuz mu?
Bu konu hakkında yardıma mı ihtiyacınız var?
Bu konuyu açıklığa kavuşturmak veya bu konuda size yol göstermek için Ask Learn'ü kullanmayı denemek ister misiniz?