コード セキュリティに関するドキュメント
コードベースからシークレットや脆弱性を排除し、ソフトウェア サプライ チェーンを管理する機能を使用して、GitHub ワークフローにセキュリティを組み込みます。
ここから開始
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
Dependabot のバージョン アップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
コード スキャンの既定セットアップの構成
リポジトリの code scanning の既定のセットアップを使用して、リポジトリ内のコードを迅速に保護できます。
エンドツーエンドのサプライ チェーンのセキュリティ保護
個人用アカウント、コード、ビルド プロセスを含む完全なエンドツーエンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについて紹介します。