在 GitHub 工作流中建立安全性,利用相关功能来确保代码库中不含机密和漏洞,并维护软件供应链。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。
可以使用 code scanning 的默认设置快速保护存储库中的代码。
当我们检测到存储库使用易受攻击的依赖项时,GitHub Enterprise Cloud 将发送 Dependabot alerts。
漏洞披露是安全报告者与仓库维护者之间的协调工作。
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
可用于自定义 Dependabot 如何维护仓库的所有选项的详细信息。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
介绍关于完整的端到端供应链安全性(包括个人帐户、代码和生成过程)的最佳做法指南。