使用 GitHub 维护安全的存储库的最佳做法

  • 模块
  • 6 单元
初级
DevOps 工程师
管理员
开发人员
解决方案架构师
GitHub
Azure

在本模块中,你将了解在 GitHub 上生成、托管和维护安全的存储库的最佳做法。

学习目标

在本模块中,你将:

  • 确定用于建立安全开发策略的工具和 GitHub 功能。
  • 对专用存储库启用易受攻击的依赖项检测。
  • 检测并修复存在安全漏洞的过时依赖项。
  • 通过 Dependabot 自动检测易受攻击的依赖项。
  • 使用 SECURITY.md 文件添加安全策略。
  • 移除公开拉取请求中敏感数据的提交。
  • 移除公开存储库深层中敏感数据的历史提交。

先决条件

  • GitHub 帐户
  • 能够在 GitHub 中导航和编辑文件