使用 GitHub 维护安全的存储库的最佳做法

模块
6 单元

初级

DevOps 工程师

管理员

开发人员

解决方案架构师

GitHub

Azure

在本模块中，你将了解在 GitHub 上生成、托管和维护安全的存储库的最佳做法。

学习目标

在本模块中，你将：

确定用于建立安全开发策略的工具和 GitHub 功能。
对专用存储库启用易受攻击的依赖项检测。
检测并修复存在安全漏洞的过时依赖项。
通过 Dependabot 自动检测易受攻击的依赖项。
使用 SECURITY.md 文件添加安全策略。
移除公开拉取请求中敏感数据的提交。
移除公开存储库深层中敏感数据的历史提交。

先决条件

GitHub 帐户
能够在 GitHub 中导航和编辑文件