在你的 GitHub 工作流中建立安全与功能,以使你的代码库中不含秘密和漏洞,并维护你的软件供应链。
您可以使用许多 GitHub 功能来帮助保护仓库的安全。
您可以使用许多 GitHub 功能来帮助保护组织的安全。
您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
可以为存储库配置 code scanning 以查找代码中的安全漏洞。
介绍关于完整的端到端供应链安全性(包括个人帐户、代码和生成过程)的最佳做法指南。