此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
为每个问题选择最佳答案
确保集成最安全版本的项目依赖项的最佳方式是什么?
将包文件配置为始终使用最新版本的依赖项。
在将各个项目添加到依赖项之前,先通过在多个咨询站点确认其版本状态,仔细检查每个项目的安全详细信息。
为存储库启用 Dependabot。
假设一个源项目依赖于保存在名为 .secrets 的文件夹中的机密。 你想要确保开发计算机上此文件夹中保存的文件不会被意外地提交到存储库中。 下面哪个文件最有助于实施此策略?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
机密扫描的作用是什么?
查找存储库中提交的已知机密或凭据。
在 GitHub 存储库中分析和查找代码中的安全漏洞和错误。
机密扫描使用 CodeQL 将代码作为数据进行查询。
在检查工作前,必须回答所有问题。
此页面是否有帮助?