Esercizio - Proteggere la catena di approvvigionamento del repository

Completato

In questo esercizio proteggiamo la catena di approvvigionamento del repository tramite il grafo delle dipendenze, gli avvisi delle dipendenze, gli aggiornamenti della sicurezza delle dipendenze e gli aggiornamenti delle versioni delle dipendenze.

Questo esercizio in GitHub verrà valutato automaticamente dopo che è stata fornita una soluzione al test. I risultati delle azioni utente, unitamente all'utile feedback, vengono proposti in tempo reale nei log del flusso di lavoro di grade-learner.

Di seguito sono riportati alcuni utili suggerimenti prima di iniziare l'esercizio:

  • Per maggiori informazioni sull'esercizio, leggere la sezione Welcome del file README presente nel repository dell'esercizio.
  • Seguire i passaggi forniti nella sezione How to start this course per completare correttamente l'esercizio.
  • Per visualizzare i risultati dell'esercizio, passare alla scheda Actions del repository clonato e selezionare l'esecuzione più recente nel flusso di lavoro Grading.
  • Non si sa come andare avanti? Rivedere il contenuto nell'ultima unità oppure consultare il file README nel repository dell'esercizio.

Nota

In .github/workflows/grading.yml è presente uno script di classificazione. Per completare l'esercizio è importante non modificare questo flusso di lavoro. Se si modifica il contenuto del flusso di lavoro, è possibile che l'esercizio non sia più in grado di convalidare le azioni, fornire feedback o classificare i risultati.

Questo esercizio è una sfida basata sul contenuto trattato in questo modulo e potrebbe esserci più di un modo per completare l'esercizio. Se ci si blocca, rivedere il contenuto precedente in questo modulo o esplorare alcune delle altre risorse fornite.

Al termine dell'esercizio in GitHub, tornare qui per l'unità successiva.