在 GitHub 工作流中建立安全性,利用相关功能来确保代码库中不含机密和漏洞,并维护软件供应链。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。
可以使用 code scanning 的默认设置快速保护存储库中的代码。
当我们检测到存储库使用易受攻击的依赖项时,GitHub 将发送 Dependabot alerts。
漏洞披露是安全报告者与仓库维护者之间的协调工作。
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
可用于自定义 Dependabot 如何维护仓库的所有选项的详细信息。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
介绍关于完整的端到端供应链安全性(包括个人帐户、代码和生成过程)的最佳做法指南。