使用 GitHub 维护安全的存储库的最佳做法
在本模块中,你将了解在 GitHub 上生成、托管和维护安全的存储库的最佳做法。
学习目标
在本模块中,你将:
- 确定用于建立安全开发策略的工具和 GitHub 功能。
- 对专用存储库启用易受攻击的依赖项检测。
- 检测并修复存在安全漏洞的过时依赖项。
- 通过 Dependabot 自动检测易受攻击的依赖项。
- 使用
SECURITY.md
文件添加安全策略。 - 移除公开拉取请求中敏感数据的提交。
- 通过使用
.gitignore
文件,将敏感文件排除在存储库之外。 - 移除公开存储库深层中敏感数据的历史提交。
先决条件
- GitHub 帐户
- 能够在 GitHub 中导航和编辑文件