在您的 GitHub 工作流程中建立安全与功能,以使您的代码库 中不含秘密和漏洞,维护您的软件供应链。
You can use a number of GitHub features to help keep your repository secure.
You can use a number of GitHub features to help keep your organization secure.
You can set up 代码扫描 by adding a workflow to your repository.
Microsoft 开源仓库中 CodeQL 操作的代码扫描工作流示例。
信任的 AI 仓库中 CodeQL 操作的代码扫描工作流示例。
示例安全策略
Rails 发表的 CV-20-15169 安全通告。
您可以使用依赖关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。
优化接收 Dependabot 警报 相关通知的方式。
您可以配置 GitHub 如何扫描存储库以查找与高级安全模式匹配的机密。
介绍有关完整端到端供应链安全性(包括个人帐户、代码和构建流程)的最佳实践指南。