Trình duyệt này không còn được hỗ trợ nữa.
Hãy nâng cấp lên Microsoft Edge để tận dụng các tính năng mới nhất, bản cập nhật bảo mật và hỗ trợ kỹ thuật.
Chọn câu trả lời phù hợp nhất cho từng câu hỏi,
Cách tốt nhất để đảm bảo bạn đang tích hợp các phiên bản phụ thuộc dự án an toàn nhất là gì?
Cấu hình các tệp gói của bạn để luôn dùng phiên bản phụ thuộc mới nhất.
Kiểm tra chi tiết bảo mật của từng dự án chặt chẽ trước khi thêm vào các quan hệ phụ thuộc của bạn bằng cách xác nhận trạng thái phiên bản của dự án trên nhiều trang web tư vấn.
Bật dependabot cho kho của bạn.
Giả sử một trong các dự án nguồn của bạn dựa vào bí mật được giữ trong một thư mục được gọi là .secrets. Bạn muốn đảm bảo rằng các tệp được lưu giữ trong thư mục này trên các máy phát triển không vô tình bị cam kết với kho lưu trữ. Tệp nào trong số này tốt nhất giúp thực thi chính sách này?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Quét bí mật có chức năng gì?
Tìm kiếm các bí mật đã biết hoặc thông tin đăng nhập được cam kết trong kho.
Phân tích và tìm các lỗ hổng bảo mật và lỗi trong mã trong kho GitHub.
Quét bí mật sử dụng CodeQL để truy vấn mã của bạn dưới dạng dữ liệu.
Bạn phải trả lời tất cả câu hỏi thì mới có thể kiểm tra công việc của mình.
Trang này có hữu ích không?
Cần trợ giúp về chủ đề này?
Bạn muốn thử sử dụng Ask Learn để làm rõ hoặc hướng dẫn bạn về chủ đề này?