已不再支援此瀏覽器。
請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。
針對每個問題選擇最佳回覆,
若要確保您正在整合最安全的專案相依性版本,最好的方法是什麼?
將您的套件檔案設定為一律使用相依性的最新版本。
請仔細確認每個專案的安全性詳細資料,藉由在多個諮詢網站上確認其版本狀態,再將其新增至您的相依性。
針對您的存放庫啟用 Dependabot。
假設您的其中一個來源專案依賴保存在名為 .secrets 資料夾中的祕密。 您想要確保放在開發機器資料夾中的檔案不會不慎提交到存放庫。 哪些檔案最能協助強制執行此原則?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
秘密掃描有什麼作用?
尋找在存放庫中認可的已知秘密或認證。
分析及尋找 GitHub 存放庫中程式碼中的安全性弱點和錯誤。
秘密掃描會使用 CodeQL 將您的程式碼作為資料進行查詢。
您必須先回答所有問題,才能檢查進度。
此頁面對您有幫助嗎?
需要本主題的協助嗎?
想要嘗試使用 Ask Learn 來釐清或引導您完成本主題嗎?