将安全构建到您的 GitHub 工作流程中,使用这些功能可以防止机密和漏洞进入您的代码库,并维护您的软件供应链。
您可以使用许多 GitHub 功能来帮助保护您的代码库安全。
您可以创建一个安全公告草稿,私下讨论和修复开源项目中的安全漏洞。
您可以使用代码扫描的默认设置快速保护代码库中的代码。
当我们检测到您的代码库使用易受攻击的依赖项时,GitHub 会发送 Dependabot 警报。
漏洞披露是安全报告者和代码库维护者之间协调一致的工作。
您可以使用 Dependabot 将您使用的 Actions 更新到最新版本。
您可以用来自定义 Dependabot 如何维护您的代码库的所有选项的详细信息。
您可以使用 Dependabot 安全更新或手动拉取请求轻松更新易受攻击的依赖项。
您可以配置您的代码库,以便 Dependabot 自动更新您使用的软件包。
介绍有关完整端到端供应链安全的最佳实践指南,包括个人帐户、代码和构建流程。