GitHub添加新工具，帮助开发人员保护代码

更多全球网络安全资讯尽在E安全官网www.easyaq.com

我来报： GitHub宣布推出了几款新的安全工具和功能，旨在帮助开发者保护代码的安全。

据外媒报道，GitHub在2017年曾推出一项新的安全功能，旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来，平台上的脆弱代码库明显减少。

GitHub于5月23日宣布与WhiteSource合作，对此进行了改进。这种合作关系有助于GitHub扩大开放源码项目中安全漏洞的覆盖范围，并提供更多的细节，帮助开发人员评估和解决漏洞。

GitHub还加入了 DependencyInsights工具，可帮助企业获得对依赖关系的完全可见性。 此外，GitHub宣布了令牌扫描器的作用，可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。

该公司还通知用户， 它已经收购了管理工具Dependabot，可帮助GitHub用户保持依赖关系。 通过与Dependabot的集成，项目的依赖关系将被监控以发现漏洞，并且包含补丁的pull request将自动打开。此外，维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。

推荐阅读：

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！

clone Github 上的Repository，如下：

使用 git branch命令，如下：

* 标识的是你当前所在的分支。

命令如下：

命令如下：

命令如下：

例如：

命令如下：

例如：

创建分支的同时切换到该分支上，命令如下：

git checkout -b [branch name] 的效果相当于以下两步 *** 作：

命令如下：

例如：

命令如下：

例如：

命令如下：

分支名前的冒号代表删除。

例如：

git push origin :save

前言（不是我写的哦，我只是为了保存，见谅）

图解如何创建github仓库，以及在github仓库中加入协作者。

新建仓库

首先要注册一个github账号，本文默认你已经拥有一个账号。

新建一个仓库，点击左上角的加号，并且选择 New repository 选项

创建GitHub仓库1

填写仓库信息，默认只需要填写仓库（项目）名称即可

创建GitHub仓库2

填写成功后点击 Create repository 按钮进行创建项目。

创建成功后可以看到如下图所示的页面。

创建GitHub仓库3

本文默认使用第一种情况，一起新建一个项目。

在你的本地新建一个项目，或者在一个本地已经存在的，但是没有提交到GitHub的项目。

在项目目录下右键选择Git Bash Here。

没有这个选项的请安装git命令符。

打开之后，在命令行输入git init

接着，如果项目下有文件的话可以直接看第13步，没有文件请看第12步。

在项目下新建一个文件，txt、html、md都可以。

在命令行执行git add .

接着执行git commit -m "传入东西的内容名字" 

重点：执行git remote add origin 项目git地址。 根据实际情况将项目git地址替换成你的地址。

最后执行git push origin master；将项目提交到线上。

再次刷新页面，可以看到你的项目已经成功的提交到了线上。

添加SSH公钥

我们一般都需要给自己添加一个SSH公钥，先说一下添加SSH公钥的方法吧。

点击头像，然后选择 setting 选项

添加SSH公钥1

在新的页面左侧选择 SSH and GPG keys选项

添加SSH公钥2

点击SSH keys右侧的 New SSH keys 添加一个新的SSH key。

添加SSH公钥3

接着，我们需要打开本地的git命令符；

在本地的git命令符输入cd ~/.ssh命令，进入.ssh目录

接着输入ssh-keygen -t rsa -C "你的账号名或者邮箱"，一路回车即可；

然后输入cat id_rsa.pub,就可以看到生成了一长串的公钥。

添加SSH公钥4

把这一长串公钥复制，并粘贴到我们刚刚打开的页面上的key文本域中，并给它填写一个Title；

然后点击Add SSH Keys，添加成功。

在项目中添加协作者

进入项目的仓库页面；

点击右边的Settings按钮，进入设置页面；

项目协作者1

然后点击左边的Collaborators按钮，进入添加协作者；

项目协作者2

在下边的文本框中，搜索你要添加的协作者的用户名称或者邮箱；

选择你要添加的协作者，并点击右侧的 Add Collaborators按钮，将协作者添加；

然后需要你的协作者在邮箱或者在github中同意加入你的项目。

协作者同意以后，需要给协作者配置一下他的公钥，保证你们都可以修改和推送这个项目。

接着我们给协作者添加公钥，先点击左侧菜单的 Deploy keys选项，然后选择右侧的 Add deploy key 按钮。

项目协作者3

接着就是我们熟悉的添加公钥的界面；需要注意的是下边的单选按钮一定要选中，这样你的协作者才可以正确的推送和修改当前的项目。

项目协作者4

你需要的就是让你的协作者把他的公钥给你就可以了。

那怎么样查看自己的公钥呢？

只需要先进入cd ~/.sshssh目录；

输入cat id_rsa.pub指令，就可以获取到SSH key了。

然后你就可以将协作者正确的添加到你的项目中了！一起愉快(tong ku)的开发你们的项目吧！

链接：https://www.jianshu.com/p/7c6c31c12c41

---