每位GitHub维护人员本周应启用6项安全设置

这六个免费设置不会使您的项目无法破解。什么都不会。他们要做的就是关上轻松的门。打开这些,您的项目将比以前更难攻击。每个GitHub维护人员本周都应该启用的POST 6安全设置出现了...

Joseph是网络安全和人工智能领域的领军人物,他开发的软件和内容塑造了开发人员的安全构建方式。他的开源游戏gh.io/scg已帮助超过10,000名开发人员获得了面向未来的安全技能。他的视频观看量超过280万次,简化了复杂的安全主题,并为全球观众提供了可操作的提示。

作为演讲者,约瑟夫在过去四年中在25个国家/地区发表了79次演讲,以他的见解和充满活力的舞台表演吸引了观众。在GitHub安全实验室,我们花了很多时间与维护人员交谈。有些人发现设置页面密集,文档蔓延。与我们交谈的大多数维护人员都没有被聘为安全工程师。

虽然这是真的,但完全忽略项目的安全设置将导致在自动化和可扩展性方面留下很多东西,导致安全状况不佳,并且在您意识到它之前会遇到堆积如山的漏洞,从而暴露您的用户。以下是简短版本。六个设置,免费使用,不到半小时即可更新。

我们已将它们捆绑到一个名为“保护您的项目”的指导流程中,以便您可以一次性完成它们,我们将在下面介绍您将使用的每个工具。1.添加SECURITY.md文件这是列表中最轻松的设置,使所有其他设置变得更容易。SECURITY.md文件告诉在项目中发现错误的人将它们发送到哪里。

如果没有,您对善意举报人的选择是公开问题(现在是公开攻击)或您的个人电子邮件(如果他们能找到)。你不需要写太多东西。我们建议您添加电子邮件等沟通方式,以便举报漏洞的人可以直接联系到您,而无需公开发布相关信息。