在 GitHub 工作流中建立安全性,以保护软件供应链,自动查找和修复代码库中的漏洞,并防止数据泄露。
管理对你的代码的访问。 自动查找和修复易受攻击的代码和依赖项。
通过阻止包含令牌和其他机密的推送来避免泄露敏感数据。
Build security into your GitHub workflow to secure your software supply chain, automatically find and fix vulnerabilities in your codebase, and prevent data leaks.
快速设置 code scanning 以自动查找易受攻击的代码。
有关当前所选 GitHub Enterprise Server 版本的所有发布的详细信息。
了解有助于避免组织中存在的专用或敏感数据被公开的指导和建议。
有关维护所使用依赖项的指南和建议,包括 GitHub 可提供帮助的安全产品。
了解如何启用 secret scanning 来检测存储库中已显示的机密,以及如何通过阻止包含机密的推送来主动防止泄露其他机密的推送保护。
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
您可以配置仓库,以便 Dependabot 自动更新您使用的包。