已不再支援此瀏覽器。
請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。
為每個問題選擇最佳回應,然後選取 [檢查您的答案]。
若要確保您正在整合最安全的專案相依性版本,最好的方法是什麼?
將您的套件檔案設定為一律使用相依性的最新版本。
請仔細確認每個專案的安全性詳細資料,藉由在多個諮詢網站上確認其版本狀態,再將其新增至您的相依性。
針對您的存放庫啟用 Dependabot。
假設您的其中一個來源專案依賴保存在名為 .secrets 資料夾中的祕密。 您想要確保在開發機器上保留在此資料夾中的檔案,不會不慎認可到存放庫。 哪些檔案最能協助強制執行此原則?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
秘密掃描有什麼作用?
尋找在存放庫中提交的已知秘密或認證。
分析及尋找 GitHub 存放庫中程式碼中的安全性弱點和錯誤。
秘密掃描會使用 CodeQL 將您的程式碼作為資料進行查詢。
您必須先回答所有問題,才能檢查進度。
繼續
此頁面對您有幫助嗎?