Exercice : Sécuriser la chaîne d’approvisionnement de votre référentiel

Effectué

Dans cet exercice, nous sécurisons la chaîne d’approvisionnement de votre référentiel via le graphique de dépendances, les alertes de dépendance, les mises à jour de sécurité des dépendances et les mises à jour de version de dépendance.

Cet exercice GitHub est automatiquement noté une fois que vous avez tenté de résoudre le problème. Les résultats de vos actions, ainsi que vos commentaires utiles, sont fournis en temps réel dans les journaux de workflow grade-learner.

Voici quelques conseils utiles avant de commencer l’exercice :

  • Lisez la section Bienvenue du fichier README dans le référentiel de l’exercice pour en savoir plus sur l’exercice.
  • Suivez les étapes indiquées dans la section Comment commencer ce cours pour réussir l’exercice.
  • Pour afficher les résultats de votre exercice, accédez à l’onglet Actions de votre dépôt cloné et sélectionnez l’exécution la plus récente sur le workflow Notation.
  • Vous ne savez pas quoi faire ? Examinez à nouveau le contenu de la dernière unité ou consultez le fichier README dans le référentiel de l’exercice.

Remarque

Un script de notation existe sous .github/workflows/grading.yml. Vous n’avez pas besoin de modifier ce workflow pour effectuer cet exercice. La modification du contenu de ce workflow peut interrompre la capacité de l’exercice à valider vos actions, à fournir des commentaires ou à classer les résultats.

Cet exercice est un test basé sur le contenu abordé dans ce module. Il peut y avoir plusieurs façons de réussir l’exercice. Si vous vous retrouvez bloqué, réexaminez le contenu précédent de ce module ou accédez à quelques-unes des autres ressources fournies.

Quand vous aurez terminé l’exercice dans GitHub, revenez ici pour suivre l’unité suivante.