在 GitHub 工作流中建立安全性,利用相关功能来确保代码库中不含机密和漏洞,并维护软件供应链。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
可以使用 code scanning 的默认设置快速保护存储库中的代码。
当我们检测到存储库使用易受攻击的依赖项时,GitHub Enterprise Server 将发送 Dependabot alerts。
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
Detailed information for all the options you can use to customize how Dependabot maintains your repositories.
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
介绍关于完整的端到端供应链安全性(包括个人帐户、代码和生成过程)的最佳做法指南。