Ćwiczenie — zabezpieczanie łańcucha dostaw repozytorium
W tym ćwiczeniu zabezpieczymy łańcuch dostaw repozytorium za pomocą grafu zależności, alertów zależności, aktualizacji zabezpieczeń zależności i aktualizacji wersji zależności.
To ćwiczenie w usłudze GitHub jest oceniane automatycznie po podjęciu próby rozwiązania wyzwania. Wyniki akcji i przydatne opinie są udostępniane w czasie rzeczywistym w dziennikach grade-learner przepływu pracy.
Poniżej przedstawiono kilka przydatnych wskazówek przed rozpoczęciem ćwiczenia:
- Przeczytaj sekcję Powitalną pliku README w repozytorium ćwiczenia, aby dowiedzieć się więcej o ćwiczeniu.
- Postępuj zgodnie z instrukcjami podanymi w sekcji Jak rozpocząć ten kurs , aby pomyślnie ukończyć ćwiczenie.
- Aby wyświetlić wyniki ćwiczenia, przejdź do karty Akcje sklonowanego repozytorium i wybierz najnowszy przebieg w przepływie pracy Grading.
- Utknęło w tym, co zrobić? Ponownie zapoznaj się z zawartością w ostatniej lekcji lub wyewidencjonuj plik README w repozytorium ćwiczenia.
Uwaga
Skrypt klasyfikacji istnieje w obszarze .github/workflows/grading.yml. Nie musisz modyfikować tego przepływu pracy, aby ukończyć to ćwiczenie. Zmiana zawartości w tym przepływie pracy może przerwać możliwość weryfikowania akcji, przekazywania opinii lub oceniania wyników.
To ćwiczenie jest wyzwaniem opartym na zawartości omówionej w tym module i może istnieć więcej niż jeden sposób pomyślnego ukończenia ćwiczenia. Jeśli utkniesz, wróć do poprzedniej zawartości w tym module lub przejdź do niektórych innych udostępnionych zasobów.
Po zakończeniu ćwiczenia w usłudze GitHub wróć tutaj do następnej lekcji.