GitHub のベスト プラクティスを使用してセキュリティで保護されたリポジトリを維持する
このモジュールでは、GitHub のセキュリティで保護されたリポジトリを構築、ホスティング、および維持するためのベスト プラクティスについて学習します。
学習の目的
このモジュールでは、次のことを行います。
- 安全な開発戦略を確立するためのツールと GitHub 機能を確認します。
- プライベート リポジトリで脆弱な依存関係の検出を有効にします。
- セキュリティが脆弱な古い依存関係を検出して修正します。
- Dependabot による脆弱な依存関係の検出を自動化します。
SECURITY.mdファイルを使用してセキュリティ ポリシーを追加します。- pull request で機微なデータを公開するコミットを削除します。
- リポジトリの深い場所にある機微なデータを公開する履歴コミットを削除します。
前提条件
- GitHub アカウント
- GitHub でファイルに移動したり編集したりできること