GitHub提供了多种方法来帮助您确保仓库的安全。

安全地设置您的仓库

保护仓库的第一步是设置可以查看和修改您的代码的人员。有关更多信息，请参阅“ 管理仓库设置”。

保护您的仓库

GitHub拥有越来越多的安全功能，可帮助您确保代码安全。您可以在仓库的“ 安全性”选项卡上找到它们。

• 安全政策

使人们可以轻松地秘密报告他们在仓库中发现的安全漏洞。更多信息请参阅“添加安全政策到仓库”。

• 安全公告

私下讨论和修复仓库代码中的安全漏洞。然后，您可以发布安全公告，以警告您的社区该漏洞并鼓励他们进行升级。更多信息请参见“ 关于GitHub安全公告 ”。

• Dependabot警报

查看有关已知包含安全漏洞的依赖项的警报，并选择是否自动生成提取请求以更新这些依赖项。有关更多信息，请参阅“ 查看和更新仓库中的漏洞依赖项 ”和“ 配置GitHub Dependabot安全更新”。

• 代码扫描 alerts

自动检测新的或修改的代码中的安全漏洞和编码错误。突出显示了潜在问题，并提供了详细信息，使您可以在将代码合并到默认分支之前对其进行修复。有关更多信息，请参见“ 关于代码扫描”。

• 检测到的密码

查看GitHub在您的代码中找到的所有机密。您应该将已签入到仓库中的令牌或凭据视为已泄露。有关更多信息，请参阅“ 关于密码扫描”。

探索依赖性

GitHub的依赖关系图使您可以探索：

• 您的仓库所依赖的生态系统和软件包
• 取决于您的仓库的仓库和软件包

您必须先启用依赖关系图，然后GitHub才能为具有安全漏洞的依赖关系生成Dependabot警报。

您可以在仓库的“ Insights”选项卡上找到依赖关系图。 更多信息请参阅“关于依赖关系图”。