在 GitHub 工作流中生成安全性和代码质量,以保护软件供应链,防止数据泄漏,并自动查找和修复代码库中的漏洞和代码运行状况问题。
GitHub 的安全功能概述。
管理对你的代码的访问。 自动查找和修复易受攻击的代码和依赖项。
Find and fix vulnerable dependencies you rely on with Dependabot.
快速设置 code scanning 以自动查找并修复易受攻击的代码。
了解 GitHub的安全工具如何帮助你识别、修正和防止机密泄漏。
漏洞披露是安全报告者与仓库维护者之间的协调工作。
了解有助于避免组织中存在的专用或敏感数据被公开的指导和建议。
指导如何创建成功的安全活动,这些活动需要开发人员的参与,并能够帮助其了解安全编码。
了解如何准备成功试用 Advanced Security。
了解如何使用 GitHub的工具来检测机密泄漏。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。