Przygotowanie do certyfikacji GitHub

🎯 Testy praktyczne

Rozpocznij teraz testy praktyczne - Doświadcz realistycznych symulacji egzaminów, które budują pewność siebie i pomagają zidentyfikować obszary do poprawy.

Interaktywny interfejs testów praktycznych

👥 Tworzone przez społeczność

Wszystkie pytania zostały utworzone przez społeczność, aby pomóc Ci przygotować się do oficjalnych certyfikacji GitHub.

Wielkie ❤️ DZIĘKUJĘ ❤️ dla wszystkich, którzy przyczynili się do stworzenia tych cennych zasobów edukacyjnych!

Contributors Contributors

To NIE jest strona z bazą pytań z oficjalnych egzaminów GitHub! Zapoznaj się z CONTRIBUTING

Podsekcje z Przygotowanie do certyfikacji GitHub

Egzamin Praktyczny z Certyfikacji GitHub

advanced_security_badge
  • Tworzenie i utrzymanie workflow/akcji
  • Automatyzacja zadań
  • Zarządzanie GitHub Actions na poziomie przedsiębiorstwa

Number of question to include in practice round

advanced_security_badge
  • Identyfikacja podatności
  • Skanowanie sekretów
  • Zarządzanie zależnościami
  • Skanowanie kodu

Number of question to include in practice round

advanced_security_badge
  • Wprowadzenie do GitHub
  • Współpraca
  • Zarządzanie projektami
  • Nowoczesne podejście do rozwoju

Number of question to include in practice round

advanced_security_badge
  • Odpowiedzialna AI
  • Inżynieria zapytań
  • Podstawy prywatności

Number of question to include in practice round

advanced_security_badge
  • Zarządzanie Repozytoriami
  • Optymalizacja Workflowów
  • Efektywna Kolaboracja

Number of question to include in practice round

Zasoby do nauki

Kursy Microsoft

Rozpocznij od kursu Microsoft Learn. Obejmują szeroki zakres materiału i są świetnym punktem wyjścia.

LinkedIn Learning

GitHub Learn

Inne darmowe zasoby

Dostępne pytania

Info

Ta strona zawiera wszystkie pytania, które zostały przygotowane przez społeczność podczas przygotowań do egzaminu.

Pytania z GitHub Foundations
  1. Jakie są możliwe typy kont GitHub? (Wybierz trzy.)
  2. Która z tych funkcji GitHub służy jako elastyczny arkusz kalkulacyjny, tablica zadań i mapa drogowa, integrujący się z problemami i pull requestami na GitHub, aby efektywnie planować i śledzić pracę?
  3. Jak działa synchronizacja między projektami GitHub, zgłoszeniami i pull requestami?
  4. Które z poniższych stwierdzeń dotyczących niestandardowych pól dla elementów w GitHub Projects jest prawdziwe?
  5. Jakie są różne dostępne opcje dodawania zgłoszeń i pull requestów do tablicy projektu GitHub?
  6. Które z tych układów są dostępne w GitHub Projects? (Wybierz trzy.)
  7. Który układ Projektu GitHub najlepiej sprawdzi się jako tablica Kanban?
  8. Które z tych przepływów pracy są wbudowanymi automatyzacjami w GitHub Projects? (Wybierz dwa.)
  9. Jakie są różne opcje umożliwiające automatyzację operacji w Twoim projekcie na GitHubie? (Wybierz trzy.)
  10. Jaka jest różnica między GitHub Projects a GitHub Projects classic?
  11. Jakie są przypadki użycia etykiet?
  12. Dlaczego właściciel repozytorium chciałby używać kamieni milowych? (Wybierz dwa.)
  13. Jak przypisać osobę do zgłoszenia lub pull requesta?
  14. Jeśli często piszesz ten sam zestaw komentarzy do zgłoszeń lub pull requestów, z której funkcji GitHub skorzystasz, aby zaoszczędzić czas?
  15. Które z tych stwierdzeń na temat `zapisanych odpowiedzi` są prawdziwe? (Wybierz dwa.)
  16. Jakie działania możesz podjąć w związku ze Szablonami Repozytoriów? (Wybierz dwie.)
  17. Która funkcja w GitHub Projects umożliwia łatwe generowanie wykresów i diagramów do wizualizacji bieżącego statusu i historycznego postępu projektu?
  18. Jak nazywa się platforma ciągłej integracji i ciągłego wdrażania (CI/CD) GitHub?
  19. Które z tych zastosowań jest powszechne dla GitHub Actions?
  20. Workflows GitHub Actions są uruchamiane przez zdarzenia. Które z poniższych są prawidłowymi zdarzeniami obsługiwanymi przez GitHub Actions? (Wybierz dwa.)
  21. Gdzie można znaleźć publicznie dostępne GitHub Actions?
  22. Które z tych narzędzi służy jako AI współprogramista, oferując sugestie w stylu autouzupełniania podczas kodowania?
  23. Czy GitHub Copilot jest darmowy w użyciu?
  24. Jakie są różnice między GitHub Copilot Individual a GitHub Copilot Business?
  25. Jak możesz zacząć korzystać z GitHub Copilot po aktywowaniu subskrypcji GitHub Copilot?
  26. Czym jest GitHub Codespace?
  27. Która funkcja GitHub umożliwia tworzenie prekonfigurowanych środowisk deweloperskich, gdzie wszystkie niezbędne narzędzia i zależności do wkładu w repozytorium są zainstalowane?
  28. Które funkcje GitHub umożliwiają współtwórcom repozytoriów pracę nad prostymi zmianami kodu bezpośrednio przez przeglądarkę internetową? (Wybierz dwie.)
  29. Jakie są różne możliwe fazy cyklu życia dla GitHub Codespace?
  30. Czy jeśli zatrzymasz środowisko GitHub Codespace, możesz wrócić do zmian później, jeśli ich nie zatwierdziłeś?
  31. Które z poniższych stwierdzeń dotyczących cyklu życia GitHub Codespaces są prawdziwe? (Wybierz trzy.)
  32. Twój projekt wymaga odpowiedniego sprzętu do działania. Czy możesz dostosować liczbę rdzeni CPU, które będą przydzielone do środowiska GitHub Codespace?
  33. Jak dostosować środowisko uruchamiane w GitHub Codespaces?
  34. Czym jest głęboki link GitHub Codespace?
  35. Kto powinien mieć włączoną uwierzytelnianie dwuskładnikowe na GitHubie?
  36. Czym są Zarządzani Użytkownicy Przedsiębiorstwa?
  37. Jakie są różne poziomy uprawnień dla repozytorium należącego do konta osobistego? (Wybierz dwa.)
  38. Która z tych opcji NIE jest rolą w organizacji GitHub?
  39. Czy można wyłączyć zakładkę 'Issues' w repozytorium?
  40. Gdzie można wyłączyć funkcje repozytorium, takie jak zgłoszenia (issues), wiki lub projekty w repozytorium, którego jesteś właścicielem?
  41. Jakie są różne opcje widoczności repozytorium?
  42. Jaki jest cel pliku `CODEOWNERS`?
  43. Jak wymusić przejście kontroli statusu przed scaleniem pull requesta do gałęzi `main`?
  44. Które z tych działań zapewnią, że przed każdym wypchnięciem do gałęzi `main`, zmiany zostaną zatwierdzone przez co najmniej dwie osoby? (Wybierz trzy.)
  45. Co można znaleźć na karcie bezpieczeństwa (security tab) repozytorium?
  46. Czym jest CodeQL?
  47. Które narzędzie pomaga utrzymać aktualność zależności w repozytorium?
  48. Czym są Wglądy Repozytorium?
  49. Kim są współpracownicy repozytorium?
  50. Jak możesz współpracować z przyjacielem nad repozytorium, które utworzyłeś na swoim osobistym koncie GitHub?
  51. Czym są zespoły w GitHub?
  52. Jaką rolę pełni moderator organizacji?
  53. Jaką rolę pełni menedżer ds. bezpieczeństwa organizacji?
  54. Która z tych definicji najlepiej opisuje oprogramowanie open source?
  55. Czym jest program GitHub Sponsors?
  56. Na swoim osobistym panelu GitHub otrzymałeś powiadomienie, że użytkownik `octocat` utworzył nowe repozytorium `octocat/my-repo`. Dlaczego otrzymałeś to powiadomienie?
  57. Jakie są efekty obserwowania użytkownika na GitHubie?
  58. Czym jest GitHub Marketplace?
  59. Czym jest InnerSource?
  60. Która z poniższych praktyk zachęca do współpracy, przejrzystości i dzielenia się kodem między różnymi zespołami w organizacji?
  61. Czym jest fork w GitHub?
  62. Które z poniższych mogą sprawić, że repozytorium będzie łatwiejsze do znalezienia? (Wybierz trzy.)
  63. Jak zdefiniować protokoły przewodnie dla użytkowników zamierzających zgłaszać błędy lub proponować nowe funkcje w twoim repozytorium, aby wiedzieli, jakie informacje należy wypełnić?
  64. Czym jest szablon pull request?
  65. Które z tych stwierdzeń najlepiej opisuje system kontroli wersji?
  66. Co oznacza słowo `rozproszony` w rozproszonym systemie kontroli wersji?
  67. Które z poniższych najlepiej opisuje git?
  68. Które z tych stwierdzeń najlepiej opisuje, czym jest GitHub?
  69. Jaki jest związek między Git a GitHub?
  70. Czym jest repozytorium na GitHubie?
  71. Czym jest commit w systemie git?
  72. Która funkcja git pozwala programistom równocześnie pracować nad tym samym kodem bez powodowania konfliktów między sobą?
  73. Czym jest GitHub Flow?
  74. Czym jest plan GitHub Pro?
  75. Czy istnieje darmowa wersja GitHuba dla organizacji?
  76. Jakie są różne plany cenowe GitHub dla kont organizacyjnych? (Wybierz trzy.)
  77. Który plan cenowy GitHuba oferuje możliwość samodzielnego hostowania GitHuba?
  78. W ramach którego planu cenowego GitHub możesz tworzyć nieograniczoną liczbę publicznych repozytoriów?
  79. Jakie są różne opcje wdrożenia dla GitHub Enterprise? (Wybierz dwie.)
  80. Które z tych stwierdzeń na temat opcji wdrożeń GitHub Enterprise są prawdziwe? (Wybierz dwa.)
  81. Czym są przypięte repozytoria na GitHubie?
  82. Które z tych plików mogą dostosować Twój profil na GitHubie?
  83. Jakiego języka używa się do pisania komentarzy w zgłoszeniach i pull requestach na GitHubie?
  84. Czym są komendy slash GitHub?
  85. W jaki sposób GitHub pomaga osobom, które chcą pisać poprawne komentarze do zgłoszeń i pull requestów, ale nie znają składni Markdown?
  86. Czym jest GitHub Desktop?
  87. Czym jest GitHub Mobile?
  88. Jak można powiązać pull request z problemem? (Wybierz dwie.)
  89. Jakie ulepszenia wprowadzają formularze zgłoszeń w porównaniu do szablonów zgłoszeń?
  90. Która z tych funkcji repozytorium jest używana jako forum społecznościowe do prowadzenia rozmów, zadawania pytań, publikowania ogłoszeń i dzielenia się pomysłami?
  91. Jaki jest efekt dodania linii `Closes #11` do opisu pull requesta?
  92. W GitHub propozycja połączenia zestawu zmian z jednej gałęzi do innej nazywana jest:
  93. Chcesz scalić zmiany z gałęzi `feature-a` do `main` i tworzysz pull request. Która gałąź powinna być gałęzią `base`, a która gałęzią `compare`?
  94. Czym są wersje robocze pull requestów?
  95. Jakie są możliwe statusy dla przeglądu pull requesta? (Wybierz trzy.)
  96. Które z tych stwierdzeń na temat różnic między zgłoszeniami (issues) a dyskusjami (discussions) jest prawdziwe?
  97. Która z funkcji GitHub najlepiej służy jako prosty sposób na udostępnianie małych fragmentów kodu innym?
  98. Czym są Wiki GitHub?
  99. Jakie są dwie dostępne opcje, gdy nie potrzebujesz już używać projektu?
  100. Czy można zmienić gista z publicznego na tajny po jego utworzeniu?
  101. Co się dzieje, gdy zdecydujesz się zamknąć Projekt?
  102. Jeśli w repozytorium GitHub znajduje się wiele plików Readme.md, jaka jest kolejność priorytetów ich wyświetlania?
  103. Które z poniższych poleceń Git pozwalają na utworzenie nowej gałęzi i rozpoczęcie pracy na niej w jednej linii? (Wybierz dwie.)
  104. Jeśli dyskusja na GitHub zostanie przekonwertowana na zgłoszenie (Issue) i to zgłoszenie zostanie zamknięte lub odwołane przy użyciu jego odpowiadającego numeru #, czy dyskusja zostanie zmodyfikowana?
  105. Jakie informacje można znaleźć w sekcji Pulse na karcie Insights repozytorium? (Wybierz cztery)
  106. Jakie są różne poziomy hierarchii organizacyjnej w GitHub? (Wybierz trzy.)
  107. Kto może skonfigurować rozliczenia lub przypisać menedżerów ds. rozliczeń do organizacji? (Wybierz trzy.)
  108. Jaka jest jedna z głównych korzyści wynikających z używania Personal Access Token (PAT) zamiast standardowego loginu i hasła do uwierzytelniania w GitHubie?
  109. Jakie są różne formy uwierzytelniania dwuskładnikowego lub wieloskładnikowego obsługiwane przez GitHub? (Wybierz pięć.)
  110. Jakie są różne plany cenowe GitHub dla kont osobistych? (Wybierz dwie)
  111. Jakie są wspólne plany cenowe GitHub dla kont osobistych i organizacyjnych?
  112. Jakiej składni używa się w GitHub Markdown do tworzenia listy zadań?
  113. Który element Markdown nie jest poprawnie sparowany ze swoją składnią?
  114. Jaka funkcja jest unikalna dla GitHub Desktop w porównaniu z github.com?
  115. Które z poniższych działań nie można wykonać bezpośrednio z GitHub Desktop?
  116. Jakie działania można podjąć w związku z Szablonami Projektów w Twojej organizacji? (Wybierz trzy.)
  117. Które z poniższych zdań dotyczących wiki na GitHubie jest prawdziwe?
  118. Które z poniższych ról są dostępne dla repozytorium na poziomie organizacji w GitHub? (Wybierz pięć.)
  119. Jakie minimalne uprawnienia musi mieć użytkownik, aby bezpośrednio przesyłać commity do repozytorium należącego do organizacji?
  120. Które z poniższych jest uprawnieniem Menedżera Bezpieczeństwa w odniesieniu do GitHub Actions w organizacji?
  121. Która funkcja dostarcza wbudowane wykresy lub wizualizacje dotyczące aktywności i kondycji repozytorium?
  122. Które z tych funkcji oferuje GitHub Copilot for Business, a których nie ma GitHub Copilot for Individuals?
  123. Jaka jest główna różnica między członkiem organizacji a zewnętrznym współpracownikiem dla repozytorium należącego do tej organizacji?
  124. Które z poniższych czynności możesz wykonać w Dyskusji na GitHubie? (Wybierz trzy.)
  125. Które zapytanie wyszukiwania znajdzie wszystkie otwarte zgłoszenia oznaczone etykietą `test`, które w treści zawierają słowo 'fix'?
  126. Które z poniższych to prawidłowe statusy pull requestów na GitHubie? (Wybierz cztery.)
  127. Które stwierdzenie najlepiej opisuje główną różnicę między nowymi GitHub Projects a GitHub Projects Classic?
  128. Które z poniższych można dostosować w pliku konfiguracyjnym Codespaces `.devcontainer/devcontainer.json`? (Wybierz trzy.)
  129. Które role w organizacji mogą przeglądać i zarządzać alertami bezpieczeństwa dla prywatnych repozytoriów?
  130. Które z poniższych stwierdzeń trafnie opisuje różnicę między kontami osobistymi a kontami organizacji na GitHubie?
  131. Które stwierdzenie najlepiej opisuje różnicę między klonowaniem a forkiem repozytorium?
  132. Które z tych stwierdzeń dotyczących przypiętych elementów na Twoim profilu GitHub jest prawdziwe?
  133. Jakiej kombinacji zaawansowanych operatorów wyszukiwania użyłbyś, aby znaleźć publiczne repozytoria z ponad 100 gwiazdkami, które mają w nazwie 'docker'?
  134. Które z poniższych najlepiej opisuje skanowanie tajemnic w GitHub?
  135. Które z tych stwierdzeń na temat GitHub Pages jest poprawne?
  136. Który z poniższych scenariuszy jest częstym przypadkiem użycia systemu kontroli wersji?
  137. Jakie jest inne określenie dla systemu kontroli wersji?
  138. Które polecenie Git daje informacje o tym, jak używać Gita?
  139. W jakim scenariuszu GitHub Issues będą bardziej efektywne niż Discussions?
  140. Twój zespół przygotowuje się do wdrożenia nowej funkcjonalności przy użyciu gałęzi GitHub. Co należy zrobić, aby upewnić się, że gałąź funkcjonalności jest gotowa do wdrożenia?
  141. Jakie jest znaczenie 'wiadomości dołączonej do commita' w procesie GitHub flow?
  142. Dlaczego zespół może wybrać GitHub Issues zamiast Discussions do zarządzania zgłoszeniami błędów?
  143. Kiedy należy używać problemu (issue) GitHub zamiast dyskusji?
  144. Pracując nad nową funkcją, decydujesz się utworzyć nową gałąź dla zmian. Jaka jest główna korzyść z używania gałęzi w GitHubie?
  145. Która czynność jest konieczna do dodania pliku do repozytorium GitHub?
Pytania z GitHub Actions
  1. Które stwierdzenie jest poprawne w odniesieniu do przekazywania uprawnień do wielokrotnie używanych workflows?
  2. Jakie są różne poziomy uprawnień, które możesz przypisać do `GITHUB_TOKEN` w bloku `permissions`?
  3. Możesz użyć `permissions`, aby zmodyfikować uprawnienia `GITHUB_TOKEN` na: (Wybierz dwa.)
  4. Czy GitHub Actions są darmowe dla publicznych repozytoriów?
  5. Które z poniższych nie jest prawidłowym zdarzeniem wyzwalającym workflow?
  6. Które stwierdzenie dotyczące workflows jest prawdziwe? (Wybierz trzy.)
  7. Jakie komponenty są wymagane dla workflow? (Wybierz dwa.)
  8. Które zdarzenie jest wyzwalane przez akcję webhooka spoza repozytorium?
  9. Workflows są definiowane w którym formacie
  10. Gdzie należy przechowywać poufne dane, takie jak hasła czy certyfikaty, które będą używane w workflows?
  11. W przepływie pracy z wieloma zadaniami domyślne zachowanie to:
  12. Jeśli zadanie B wymaga zakończenia zadania A, musisz:
  13. W przypadku przepływu pracy z wieloma zadaniami, jeśli zadanie A zakończy się niepowodzeniem, to:
  14. Ten kod uruchomi 6 różnych zadań równolegle przy użyciu strategii macierzy. Czy można użyć strategii macierzy do równoległego wykonywania całych workflowów?
  15. Które zdefiniowanie zadania macierzy jest składniowo poprawne?
  16. Jak uzyskać dostęp do zmiennych macierzy w zadaniu strategii macierzy?
  17. Jak skonfigurować workflow, aby uruchamiał się tylko podczas celowania w gałąź `prod`, używając zdarzeń `pull_request` i `pull_request_target`?
  18. Ten workflow uruchomi się we wszystkich pull requestach, gdzie:
  19. Uzupełnij puste miejsce: Podczas korzystania z filtrów wyzwalania zdarzeń `push` możesz używać wzorców <____>, aby skierować działania na wiele gałęzi
  20. Które zdarzenie pozwala ręcznie uruchomić workflow z interfejsu użytkownika GitHub?
  21. Jakie są możliwe typy zmiennej wejściowej dla ręcznie uruchamianego workflow? (Wybierz pięć.)
  22. Przepływ pracy, który ma tylko wyzwalacz zdarzenia `workflow_dispatch`, może być uruchamiany za pomocą REST API GitHub
  23. Aby tymczasowo zatrzymać wykonywanie workflow bez modyfikowania kodu źródłowego, należy
  24. Do czego służą `typy aktywności` zdarzenia?
  25. Chcesz utworzyć wielokrotnego użytku workflow `CI`, który uruchamia kontrole jakości, linting oraz testy dla zmian w kodzie. Jakie wyzwalanie zdarzeń powinien zdefiniować workflow `CI`, aby można go było używać w innych workflow?
  26. Podległy workflow o nazwie `build` tworzy artefakty zip. Jak przekazać lokalizację pliku zip do workflow wywołującego, który uruchamia workflow `build`? (Wybierz trzy.)
  27. Jakie są prawidłowe przypadki użycia **defaults**? (Wybierz dwie.)
  28. Jak możesz zapewnić, że workflow o nazwie `Deploy Prod` zawsze działa najwyżej jeden na raz?
  29. Twój workflow analizy Pull Request korzysta z wielu narzędzi do analizy kodu i zajmuje około 20 minut na pełne ukończenie. Jest on uruchamiany na zdarzenie `pull_request` z filtrem `branches` ustawionym na `master`. W związku z tym, jeśli programista wypchnie wiele commitów w ciągu kilku minut, wiele workflow działa równolegle. Jak można zatrzymać wszystkie poprzednie uruchomienia workflow i uruchomić tylko to z najnowszymi zmianami?
  30. Kiedy uruchomi się job3?
  31. Jakie wyrażenie warunkowe `jobs.job_id.if` zapewni, że zadanie `production-deploy` zostanie uruchomione tylko w repozytorium `my-org/my-repo`? (Wybierz dwie odpowiedzi.)
  32. Jakie typy runnerów hostowanych przez GitHub są dostępne do użycia? (Wybierz trzy.)
  33. Czy to stwierdzenie jest prawdziwe? `Not all steps run actions, but all actions run as a step`
  34. Dla każdej akcji opublikowanej w GitHub Marketplace możesz często używać jej w wielu wersjach. Które podejście jest najstabilniejsze i najbezpieczniejsze?
  35. Aby zapobiec niepowodzeniu zadania, gdy jeden z kroków zawiedzie, możesz użyć:
  36. Zdefiniowałeś zadanie macierzowe `example_matrix`. Jak można ograniczyć macierz do uruchamiania maksymalnie 2 zadań jednocześnie?
  37. Która z poniższych odpowiedzi jest poprawnym sposobem ustawienia parametru wyjściowego `PET` z wartością `DOG` w `step`?
  38. Która z tych opcji jest sposobem użycia `action_state` w `step_two`?
  39. Czy to stwierdzenie jest prawdziwe? `Workflows can be reused, but a reusable workflow cannot call another reusable workflow.`
  40. W poniższym przykładzie `workflow A` przekazuje wszystkie swoje sekrety do `workflow B`, używając słowa kluczowego inherit. Następnie `workflow B` wywołuje `workflow C`. Które stwierdzenie dotyczące `secrets` jest prawdziwe dla tego przykładu?
  41. Kiedy powinieneś używać `caching`?
  42. Kiedy powinno się używać `artifacts`? (Wybierz dwie odpowiedzi.)
  43. Jeśli workflow uruchamia się na gałęzi `feature-a`, czy może przywrócić `caches` utworzone w domyślnej gałęzi `main`?
  44. Aby uzyskać dostęp do `artifact`, który został utworzony w innym, wcześniej uruchomionym przebiegu workflow, możesz:
  45. Czego należy użyć do przechowywania raportów pokrycia lub zrzutów ekranu generowanych podczas workflow, który wykonuje testy automatyczne dla repository?
  46. Możesz przesłać tylko jeden plik naraz, korzystając z akcji `actions/upload-artifact`
  47. W zadaniu `deploy`, jeśli chcesz uzyskać dostęp do plików binarnych (zawierających Twoją aplikację), które zostały utworzone w zadaniu `build`, powinieneś
  48. Zadanie o nazwie `job2` używa artefaktów utworzonych w `job1`. Dlatego ważne jest, aby upewnić się, że `job1` zakończy się przed rozpoczęciem poszukiwania artefaktów przez `job2`. Jak należy utworzyć tę zależność?
  49. Które stwierdzenie dotyczące `Starter Workflows` jest prawdziwe? (Wybierz trzy.)
  50. Sekrety i zmienne konfiguracyjne mogą być przypisane do zakresu: (Wybierz trzy.)
  51. Jakie są trzy rodzaje Actions?
  52. Czy to stwierdzenie jest prawdziwe? `Docker container actions są zazwyczaj wolniejsze niż JavaScript actions`
  53. Podczas tworzenia niestandardowej GitHub Action musisz przechowywać kod źródłowy w katalogu `.github/workflows`
  54. Podczas tworzenia niestandardowych GitHub Actions - w jakim pliku musi być zdefiniowane całe `metadata` akcji?
  55. Przepływ pracy został początkowo uruchomiony na `commit A` i zakończył się niepowodzeniem. Naprawiłeś przepływ pracy w kolejnej `commit B`. Kiedy ponownie uruchomisz ten przepływ pracy, zostanie on uruchomiony z kodem z którego commitu?
  56. Jak można wymagać ręcznej akceptacji przez maintainera, jeśli uruchomienie workflow jest skierowane do środowiska `production`?
  57. Co jest prawdą na temat środowisk?
  58. Korzystając z GitHub Actions do uzyskiwania dostępu do zasobów w jednym z dostawców chmury (takich jak AWS, Azure lub GCP), najbezpieczniejszym i zalecanym sposobem uwierzytelniania jest
  59. Twój publicznie dostępny repozytorium open-source zawiera workflow z wyzwalaczem zdarzenia `pull_request`. Jak możesz wymagać zatwierdzeń dla uruchomień workflow wyzwalanych z forków Twojego repozytorium?
  60. Która z poniższych domyślnych zmiennych środowiskowych zawiera nazwę osoby lub aplikacji, która zainicjowała uruchomienie workflow?
  61. Które z poniższych to domyślne zmienne środowiskowe w GitHub Actions? (Wybierz trzy.)
  62. Twoja organizacja definiuje tajny `SomeSecret`, jednak gdy odwołujesz się do tego sekretu w workflow za pomocą `${{ secrets.SomeSecret }}`, zwraca on inną wartość niż oczekiwana. Jaki może być tego powód?
  63. Który sposób wypisania komunikatu debugowania jest poprawny?
  64. Jak organizacje korzystające z GitHub Enterprise Server mogą włączyć automatyczną synchronizację zewnętrznych GitHub Actions hostowanych na GitHub.com z ich instancją GitHub Enterprise Server?
  65. Gdzie można znaleźć dzienniki łączności sieciowej dla GitHub self-hosted-runner?
  66. Jak można zweryfikować, czy Twój GitHub self-hosted-runner ma dostęp do wszystkich wymaganych usług GitHub?
  67. Jaki jest poprawny sposób na uruchomienie zadania tylko wtedy, gdy zmienna konfiguracyjna `MY_VAR` ma wartość `MY_VALUE`?
  68. Aby uruchomić `step` tylko wtedy, gdy sekret `MY_SECRET` został ustawiony, możesz:
  69. Jak możesz użyć GitHub API do pobrania logów uruchomienia workflow?
  70. Jak możesz użyć GitHub API, aby utworzyć lub zaktualizować secret repozytorium?
  71. Jak można zastąpić tajny klucz na poziomie organizacji GitHub `API_KEY` inną wartością podczas pracy w ramach repozytorium? (Wybierz dwie odpowiedzi.)
  72. Jakie komponenty mogą być ponownie użyte w ramach GitHub Organization? (Wybierz cztery.)
  73. Ile zadań zostanie wykonanych w poniższym workflow?
  74. Która z poniższych domyślnych zmiennych środowiskowych zawiera pełną nazwę (np. `octocat/hello-world`) repozytorium, w którym działa workflow?
  75. W przepływie pracy z wieloma zadaniami, wszystkie uruchamiane na hostowanych przez GitHub runnerach, czy prawdą jest, że wszystkie zadania są gwarantowane do uruchomienia na tej samej maszynie runnera?
  76. Jaka jest maksymalna liczba wielokrotnie używalnych workflowów, które można wywołać z pojedynczego pliku workflow?
  77. Czym jest self-hosted runner?
  78. Które z poniższych stwierdzeń jest poprawne na temat GitHub Workflows i Actions?
  79. Na którym commit i gałęzi uruchamiane są zaplanowane workflows w GitHub Actions?
  80. Jaka jest poprawna składnia ustawiania katalogu dla wszystkich poleceń `run` w workflow?
  81. Jak można ponownie użyć zdefiniowanego workflow w wielu repozytoriach? (Wybierz dwie.)
  82. Jak możesz upewnić się, że zadanie uruchamia się tylko na określonej gałęzi?
  83. Czym zajmuje się słowo kluczowe `needs` w przepływie pracy GitHub Actions?
  84. Które słowo kluczowe pozwala zdefiniować zmienne środowiskowe w workflow GitHub Actions?
  85. Jaki jest cel użycia słowa kluczowego `with` w workflow GitHub Actions?
  86. Która ze składni GitHub Actions jest używana do uruchamiania wielu poleceń w jednym kroku?
  87. Jak można buforować zależności, aby przyspieszyć wykonywanie workflow?
  88. Do czego służy słowo kluczowe `matrix` w przepływie pracy GitHub Actions?
  89. Który z poniższych elementów można użyć do ograniczenia liczby jednocześnie uruchamianych zadań w ramach GitHub Actions workflow?
  90. Jaki jest domyślny limit czasu dla zadania w GitHub Actions?
  91. W jaki sposób można określić system operacyjny dla zadania w GitHub Actions?
  92. W workflow GitHub Actions, jak określić konkretną wersję Node.js do użycia w zadaniu?
  93. Jak odwołać się do sekretu przechowywanego w GitHub Secrets w workflow?
  94. Jaka jest domyślna powłoka używana przez GitHub Actions na Windows runners?
  95. Które z poniższych stwierdzeń dotyczących dodawania własnego hostowanego runnera w GitHub Actions są prawdziwe? (Wybierz trzy.)
  96. Wybierz domyślną zmienną środowiskową, która zawiera system operacyjny wykonywanego zadania przez runnera
  97. W jaki sposób `actions/cache` w GitHub Actions obsługuje brak pamięci podręcznej (cache miss)?
  98. Jak można określić harmonogram działania workflow GitHub Actions, aby uruchamiał się tylko w dni powszednie?
  99. Jakie jest zalecane podejście do przechowywania sekretów większych niż 48 KB?
  100. Wybierz funkcje sprawdzania statusu w GitHub Actions
  101. Jak zapewnić, że krok `Upload Failure test report` jest wykonywany tylko wtedy, gdy krok `Run Tests` zakończy się niepowodzeniem?
  102. Który kontekst zawiera informacje o zdarzeniu, które uruchomiło działanie workflow?
  103. W GitHub Actions, jeśli zdefiniujesz zarówno filtr branches, jak i paths, jaki będzie efekt uruchomienia workflow?
  104. Jakie jest zalecane podejście do traktowania zmiennych środowiskowych w GitHub Actions, niezależnie od używanego systemu operacyjnego i powłoki?
  105. Które z poniższych stwierdzeń dokładnie opisuje zachowanie zadań workflow odwołujących się do reguł ochrony środowiska?
  106. Jaki jest cel parametru `restore-keys` w `actions/cache` w GitHub Actions?
  107. Którą zmienną należy ustawić na `true`, aby włączyć logowanie debugowania kroków?
  108. Jaka konfiguracja jest odpowiednia do uruchomienia workflow na zdarzenia webhook związane z akcjami check_run?
  109. Jakie jest przeznaczenie słowa kluczowego `timeout-minutes` w kroku?
  110. Dave tworzy szablonowy workflow dla swojej organizacji. Gdzie Dave musi przechowywać pliki workflow i powiązane pliki metadata dla szablonowego workflow?
  111. Dave chce otrzymywać powiadomienia, gdy w komentarzu do issue w GitHub repository zostanie dodany nowy komentarz. Którego wyzwalacza zdarzeń powinien użyć w konfiguracji workflow?
  112. Jakiego poziomu dostępu wymaga usunięcie plików dziennika z przebiegów workflow w repozytorium GitHub?
  113. Co jest prawdą na temat poniższej konfiguracji workflow, jeśli zostanie uruchomiona w repozytorium `octo/my-dev-repo`?
  114. Jak możesz uzyskać dostęp do bieżących wartości zmiennych w macierzy w ramach zadania w poniższym przykładzie:
  115. Jakiego poziomu uprawnień wymaga ponowne uruchomienie workflowów
  116. Kiedy można usunąć uruchomienia workflow? (wybierz dwie odpowiedzi)
  117. Kto może ominąć skonfigurowane zasady ochrony wdrożenia, aby wymusić wdrożenie (domyślnie)
  118. Jak można pominąć uruchomienie poniższego workflow podczas commitowania lub tworzenia PR?
  119. Jak można określić, czy akcja jest akcją kontenerową, patrząc na jej plik action.yml?
  120. Jaka jest poprawna składnia do określenia skryptu sprzątającego w akcji kontenerowej?
  121. Co jest prawdą o domyślnych zmiennych? (wybierz trzy)
  122. Jakie zakresy są zdefiniowane dla zmiennych niestandardowych w workflow? (wybierz trzy)
  123. Co należy dodać do `actions/checkout`, jeśli `my-org/my-private-repo` jest prywatnym repozytorium różniącym się od tego, które zawiera bieżący workflow?
  124. Biorąc pod uwagę następującą konfigurację, ile zadań uruchomi GitHub Actions, gdy ten matryca zostanie oceniona?
  125. Na jakich poziomach można definiować zmienne środowiskowe? (Wybierz trzy)
  126. W jaki sposób zależne zadanie powinno odwoływać się do wartości `output1` wygenerowanej przez zadanie o nazwie `job1` wcześniej w tym samym workflow?
  127. Która składnia polecenia workflow poprawnie ustawia zmienną środowiskową o nazwie 'API_VERSION' z wartością '2.1' dla kolejnych kroków w zadaniu GitHub Actions?
Pytania z GitHub Admin
  1. Jako administrator organizacji GitHub, chcesz, aby użytkownicy uwierzytelniali się za pomocą firmowego dostawcy tożsamości. Który z poniższych sposobów pozwala to osiągnąć?
  2. Czym jest wykres zależności GitHub?
  3. Jaki jest minimalny poziom wsparcia, który zapewnia pomoc w instalacji i korzystaniu z Advanced Security?
  4. Które z poniższych zagadnień może pomóc rozwiązać wsparcie techniczne GitHub? (Wybierz cztery.)
  5. Które z poniższych są poprawnymi metodami generowania i udostępniania pliku diagnostycznego dla GitHub Enterprise Server? (Wybierz dwie.)
  6. Który z poniższych kroków opisuje poprawną procedurę generowania pakietu wsparcia w GitHub Enterprise Server? (Wybierz dwie odpowiedzi.)
  7. Które punkty końcowe API GitHub umożliwiają zarządzanie Twoim przedsiębiorstwem? (Wybierz sześć.)
  8. Jakie są kroki instalacji aplikacji GitHub z GitHub Marketplace dla organizacji?
  9. Jakie są korzyści i ryzyka związane z korzystaniem z aplikacji i akcji z GitHub Marketplace?
  10. Jakie są kluczowe implikacje włączenia jednokrotnego logowania SAML (SSO) dla organizacji w GitHub Enterprise Cloud?
  11. Jaka jest kluczowa różnica między włączeniem logowania jednokrotnego SAML (SSO) dla wszystkich organizacji w ramach konta Enterprise a włączeniem go dla jednej organizacji w GitHub Enterprise Cloud?
  12. Który poziom wsparcia GitHub zapewnia SLA i pisemne wsparcie w języku angielskim 24/7?
  13. Jakie są kroki, aby włączyć i wymusić SAML SSO dla jednej organizacji?
  14. Który z poniższych dostawców tożsamości (IdP) NIE jest oficjalnie wspierany i wewnętrznie testowany przez GitHub Enterprise Cloud dla SAML SSO?
  15. Jak wymagać uwierzytelniania dwuskładnikowego (2FA) w organizacji?
  16. Którzy dostawcy tożsamości (IdPs) obsługują SCIM API GitHub Enterprise Cloud dla organizacji? (Wybierz trzy.)
  17. Jaką podstawową funkcję pełnią Zarządzani użytkownicy w Firmie (Enterprise Managed Users) w GitHub?
  18. Jak są tworzone konta użytkowników z funkcją Enterprise Managed Users?
  19. Jakie są wymagania, aby użytkownik mógł uwierzytelnić się za pomocą konta Enterprise Managed Users?
  20. Które stwierdzenie jest prawdziwe w odniesieniu do nazw użytkowników i informacji profilowych dla użytkowników zarządzanych przez przedsiębiorstwo?
  21. Jakie są implikacje potrzeby zarządzanego użytkownika wnoszenia wkładu w zasoby poza przedsiębiorstwem?
  22. Czym jest SCIM w kontekście GitHub?
  23. Jakie jest przeznaczenie SCIM i synchronizacji zespołów w GitHub?
  24. Jakie są dostępne prawidłowe metody uwierzytelniania w GitHub? (wybierz sześć.)
  25. Jak różni się GitHub Enterprise Cloud od GitHub Enterprise Server?
  26. Które z poniższych funkcji są dodatkowymi opcjami oferowanymi przez GitHub Enterprise Cloud w porównaniu do planu GitHub Free? (wybierz cztery.)
  27. Jaki jest cel używania kont przedsiębiorstw w GitHub Enterprise Cloud?
  28. Która z poniższych opcji zarządzania jest dostępna wyłącznie w GitHub Enterprise Cloud?
  29. Jakie jest główne ograniczenie kont Enterprise Managed User w usłudze GitHub Enterprise Cloud?
  30. Do czego przede wszystkim służy GitHub Enterprise Server?
  31. W jakich środowiskach można wdrożyć GitHub Enterprise Server?
  32. Która z poniższych cech jest kluczową funkcją GitHub Enterprise Server?
  33. Jak można zarządzać GitHub Enterprise Server?
  34. Co zaleca GitHub w celu zabezpieczenia przed utratą danych w GitHub Enterprise Server?
  35. Jaki jest koszt korzystania z GitHub Actions dla publicznych repozytoriów?
  36. Jak obliczane są minuty dla zadań uruchamianych na różnych systemach operacyjnych w GitHub Actions?
  37. Jaki jest domyślny limit wydatków dla GitHub Actions na kontach rozliczanych miesięcznie?
  38. Jak właściciel organizacji może znaleźć statystyki dotyczące wykorzystania licencji na GitHub Enterprise Server?
  39. Jak administrator organizacji może ustawić domyślne uprawnienia dla nowych członków organizacji na GitHubie?
  40. W jaki sposób synchronizacja zespołu z Microsoft Entra ID (wcześniej Azure AD) przynosi korzyści organizacjom GitHub Enterprise Cloud?
  41. Jaki jest główny cel organizacji na GitHubie?
  42. Która rola w organizacji GitHub ma uprawnienia do zarządzania dostępem do zasobów organizacji?
  43. Jak można uprościć zarządzanie dostępem i współpracę w organizacji na GitHubie?
  44. Który plan GitHub umożliwia korzystanie ze skanowania sekretów w prywatnych repozytoriach?
  45. Jaką zaletę ma posiadanie konta Enterprise w GitHub Enterprise Cloud dla organizacji?
  46. Jak organizacja może zwiększyć bezpieczeństwo swoich workflow w GitHub Actions?
  47. Które z poniższych są uznawane za role w organizacji na GitHubie?
  48. Która rola w organizacji na GitHubie ma najwyższy poziom dostępu?
  49. Jakie są domyślne uprawnienia członka w organizacji na GitHubie?
  50. Jakie jest główne zadanie menedżera ds. rozliczeń w organizacji na GitHubie?
  51. Jak różni się rola zewnętrznego współpracownika od roli członka w organizacji na GitHubie?
  52. Jak właściciel organizacji może zmienić rolę członka w organizacji?
  53. Jak nadać użytkownikowi minimalne wymagane uprawnienia niezbędne do uzyskania dostępu do określonego repozytorium w ramach organizacji na GitHubie?
  54. Jakie są kluczowe cechy i funkcjonalności zespołów w ramach organizacji na GitHubie?
  55. Co odróżnia widoczny zespół od tajnego zespołu w organizacji GitHub?
  56. W jaki sposób zagnieżdżone zespoły wpływają na strukturę organizacji w GitHub?
  57. Co można znaleźć na stronie zespołu w ramach organizacji GitHub?
  58. Jaka jest rola menedżera ds. bezpieczeństwa w organizacji GitHub?
  59. Jakie uprawnienia ma menedżer aplikacji GitHub w ramach organizacji?
  60. Jakie role może pełnić członek zespołu w ramach zespołu GitHub?
  61. Która rola w repozytorium organizacji GitHub jest zalecana dla współpracowników, którzy muszą proaktywnie zarządzać zgłoszeniami i pull requestami bez dostępu do zapisu?
  62. Jakie role repozytorium są dostępne w organizacji GitHub? (Wybierz pięć.)
  63. Jaką funkcjonalność zapewnia dziennik audytu administratorom organizacji w ramach organizacji GitHub?
  64. Jakie formaty są dostępne do eksportowania dziennika inspekcji z organizacji GitHub?
  65. Jak administrator organizacji może przeszukiwać dziennik inspekcji pod kątem zdarzeń związanych z modyfikacjami webhooków?
  66. Dlaczego webhooks mogą być uważane za efektywną alternatywę dla dziennika kontroli lub API polling w pewnych przypadkach użycia w organizacjach GitHub?
  67. Jakie narzędzia można wykorzystać do usunięcia wrażliwych danych z historii repozytorium Git?
  68. Co należy zrobić przed uruchomieniem git filter-repo lub BFG Repo-Cleaner w celu usunięcia wrażliwych danych z repozytorium?
  69. Po usunięciu poufnych danych z historii repozytorium i wypchnięciu go na GitHub, jaki jest niezbędny krok, aby całkowicie usunąć dane z GitHuba?
  70. Które z tych praktyk mogą pomóc w uniknięciu przypadkowego dołączenia wrażliwych danych lub plików do repozytorium git?
  71. Która z poniższych najlepiej definiuje Polityki GitHub Enterprise?
  72. Czym są polityki przedsiębiorstwa w kontekście GitHub Enterprise Cloud?
  73. Jakie kroki powinni postępować administratorzy organizacji, aby uzyskać dostęp do dzienników audytu działań wykonywanych w ich organizacji na GitHubie?
  74. Które z poniższych typów tokenów dostępu są obsługiwane przez GitHub? (Wybierz trzy.)
  75. Jaki jest podstawowy limit żądań dla uwierzytelnionych użytkowników osobistych korzystających z REST API GitHub?
  76. Jaka jest różnica między aplikacjami GitHub Apps a aplikacjami OAuth Apps?
  77. W jaki sposób aplikacje GitHub mogą reagować na konkretne zdarzenia i jakie są przykłady takich zdarzeń?
  78. Jak przedsiębiorstwa mogą śledzić swoje wykorzystanie GitHub Actions?
  79. Kto może konfigurować listy dozwolonych adresów IP dla przedsiębiorstwa na GitHubie?
  80. Czy właściciele organizacji mogą zarządzać wpisami na liście dozwolonych adresów IP, które zostały odziedziczone z listy dozwolonych przedsiębiorstwa?
  81. Których runnerów musisz używać z GitHub Actions, gdy na twoim przedsiębiorstwie jest włączona lista dozwolonych adresów IP?
  82. Jak zapewnić, aby Twoje własne lub większe hostowane runnery mogły komunikować się z GitHubem, korzystając z listy dozwolonych adresów IP?
  83. Gdy lista dozwolonych adresów IP dla przedsiębiorstwa jest aktywna, co się stanie, gdy spróbujesz opublikować swoją stronę GitHub Pages z gałęzi zamiast używać niestandardowego przepływu pracy GitHub Actions?
  84. Jakie są potencjalne wektory nadużyć związane z włączeniem własnych runnerów na publicznych repozytoriach? (Wybierz cztery.)
  85. Jak należy wybierać odpowiednie biegaczy, aby wspierać specyficzne obciążenia w swoim przepływie pracy?
  86. Jak dodać własnego hostowanego runnera do repozytorium GitHub?
  87. Co jest wymagane, aby dodać samodzielnie hostowanego runnera do organizacji na GitHub?
  88. Jak zarządzać dostępem do hostowanych samodzielnie runnerów w organizacji za pomocą grup runnerów?
  89. Jakie kroki są zaangażowane w tworzenie grupy własnych runnerów dla organizacji na GitHubie?
  90. Jak zmienić, które repozytoria mają dostęp do konkretnej grupy runnerów w organizacji?
  91. Jak można używać zewnętrznych sejfów do zarządzania sekretami w GitHub Actions?
  92. Które menedżery pakietów i formaty są obsługiwane przez GitHub Packages? (Wybierz pięć.)
  93. Jak można uwierzytelnić się w GitHub Packages?
  94. Co jest wymagane do pobrania lub opublikowania pakietu GitHub w ramach workflow, takich jak GitHub Actions lub inne narzędzia CI/CD?
  95. Jakie są różnice i przypadki użycia między GitHub Packages a releases?
  96. Za pomocą którego nagłówka możesz sprawdzić liczbę żądań wykonanych w bieżącym oknie limitu szybkości podczas korzystania z GitHub REST API?
Pytania z GitHub Advanced Security
  1. Czym jest CodeQL?
  2. Co oznacza termin `shifting left` w kontekście bezpieczeństwa?
  3. Czym są Porady Bezpieczeństwa Repozytorium?
  4. Które narzędzie pomaga utrzymać zależności repozytorium w aktualności?
  5. Która z poniższych opcji jest kuratorską listą podatności bezpieczeństwa znalezionych w projektach open source?
  6. Które z tych funkcji bezpieczeństwa GitHub są DOSTĘPNE ZA DARMO zarówno dla publicznych, jak i prywatnych osobistych repozytoriów? (Wybierz cztery.)
  7. Które z poniższych najlepiej opisuje skanowanie sekretów?
  8. Które części repozytorium są skanowane przez skanowanie sekretów? (Wybierz dwie.)
  9. Jaki jest cel programu partnerskiego skanowania tajemnic?
  10. Publiczne repozytoria należące do użytkowników indywidualnych, jak również publiczne repozytoria należące do organizacji, mogą korzystać z bezpłatnego skanowania w poszukiwaniu tajemnic.
  11. Jak można zapobiec wypychaniu do GitHub commitów zawierających dane uwierzytelniające dostawców chmury?
  12. Które z poniższych stwierdzeń są prawdziwe w kontekście programu partnerskiego skanowania sekretów GitHub? (Wybierz trzy.)
  13. Jak wykluczyć określone katalogi lub pliki z skanowania w poszukiwaniu sekretów?
  14. Do swojego kodu testowego wprowadziłeś kilka fałszywych sekretów, które zostały wykryte przez funkcję skanowania sekretów GitHub. Co możesz zrobić, aby poinformować GitHub, że są to fałszywe sekrety używane w testach i można je pominąć w skanowaniu? (Wybierz dwie odpowiedzi.)
  15. Przez przypadek umieściłeś swój osobisty token dostępu do GitHub w publicznym repozytorium. Jakie działania należy podjąć, aby zapobiec przejęciu Twojego konta?
  16. Jakie jest zachowanie, gdy nowy wzorzec tajemnicy zostanie dodany lub zaktualizowany w programie partnerskim skanowania tajemnic GitHub?
  17. Kto zostanie powiadomiony, gdy NOWY sekret zostanie wgrany i wykryty w repozytorium? (Wybierz pięć.)
  18. Kiedy GitHub przeprowadza skanowanie całego historycznego kodu w repozytoriach przedsiębiorstwa, jakie jest zachowanie powiadomień? (Wybierz dwie.)
  19. Czy GitHub używa tego samego zestawu wzorców skanowania sekretów zarówno dla alertów użytkownika, jak i alertów ochrony przy pushu?
  20. Jakie są trzy różne zestawy wzorców skanowania tajnych danych, które utrzymuje GitHub? (Wybierz trzy.)
  21. W wielu publicznych repozytoriach, do których wnosisz wkład, opcja ochrony skanowania tajemnic przy pushu nie jest włączona. Co możesz zrobić, aby chronić się przed przypadkowym wysłaniem tajemnic do tych repozytoriów?
  22. Twoja firma posiada wewnętrzne sekrety, które nie powinny być wysyłane do repozytoriów GitHub. Wzorzec tych sekretów nie jest rozpoznawany przez GitHub i dlatego nie jest wykrywany przez skanowanie sekretów. Co firmy mogą zrobić, aby chronić swoich programistów przed przypadkowym wysłaniem tych sekretów do repozytoriów w ich organizacji GitHub?
  23. Jakie informacje dostarczają alerty Dependabot?
  24. Czym jest wykres zależności GitHub?
  25. Czy graf zależności GitHub jest dostępny za darmo dla wszystkich repozytoriów?
  26. W jaki sposób Dependency graph GitHub rozpoznaje, jakich zależności używa Twój projekt? (Wybierz dwa.)
  27. Kiedy zostanie zaktualizowany wykres zależności GitHub dla Twojego repozytorium? (Wybierz dwie odpowiedzi.)
  28. W jakim formacie można wyeksportować wykres zależności GitHub swojego repozytorium?
  29. Czy Twoje repozytorium może używać Grafu Zależności bez korzystania z Alertów Dependabot?
  30. Która funkcja jest wymagana, aby korzystać z alertów Dependabot w repozytorium?
  31. Które z tych stwierdzeń dotyczących Alertów Dependabot są prawdziwe? (Wybierz trzy.)
  32. Jakie są główne korzyści funkcji Security Overview w GitHub?
  33. Czym jest CodeQL?
  34. Co wskazują alerty Dependabot w GitHub?
  35. Jaki jest cel skanowania kodu w GitHub?
  36. Czy skanowanie sekretów jest dostępne zarówno dla publicznych, jak i prywatnych repozytoriów na GitHubie?
  37. Co robi domyślna konfiguracja analizy CodeQL w GitHubie?
  38. Jaki jest główny cel używania CodeQL CLI?
  39. Który z poniższych języków NIE jest obsługiwany przez CodeQL do skanowania kodu?
  40. Jak CodeQL analizuje kod w GitHub?
  41. Jak można używać CodeQL w zewnętrznym systemie CI wraz z repozytoriami GitHub?
  42. Które z poniższych stwierdzeń na temat skanowania tajemnic na GitHubie nie jest prawdziwe?
  43. Jakie kluczowe klucze najwyższego poziomu są wymagane w pliku `dependabot.yml`?
  44. Która akcja GitHub może być używana do przesyłania pliku SARIF pochodzącego od zewnętrznego dostawcy?
  45. Które narzędzie można wykorzystać w zewnętrznym systemie CI do przesyłania wyników analizy kodu na GitHub?
  46. Co jest wymagane, aby serwer CI przesłał wyniki SARIF do GitHub?
  47. Co się dzieje, gdy do GitHub zostanie przesłany drugi plik wynikowy SARIF dla jednego commita?
  48. Jak użytkownicy mogą wykluczyć określone katalogi z alertów skanowania sekretów na GitHub?
  49. Którego klucza należy użyć w pliku `secret_scanning.yml`, aby wykluczyć katalogi z alertów skanowania tajemnic w GitHub?
  50. Jaka jest maksymalna liczba niestandardowych wzorców, które można zdefiniować dla skanowania sekretów na GitHubie?
  51. Uzupełnij zdanie: `GitHub __________ to funkcja, której można używać do analizowania kodu w repozytorium GitHub, aby znaleźć podatności bezpieczeństwa i błędy w kodzie.`
  52. Która funkcja GitHub Advanced Security pozwala znaleźć, ocenić i priorytetyzować poprawki dla nowych i istniejących problemów w Twoim kodzie?
  53. Jak można włączyć skanowanie kodu dla repozytorium?
  54. Jak skonfigurować repozytorium GitHub, aby uruchamiało analizę CodeQL według harmonogramu? (Wybierz dwie odpowiedzi.)
  55. Organizacja niedawno zaczęła używać analizy CodeQL dla wszystkich pull requestów w swoich repozytoriach, a także uruchamia analizę według godzinowego harmonogramu. Od tego czasu doświadczają wyższych niż zwykle rachunków za GitHub Actions. Jaka jest najbardziej prawdopodobna przyczyna tego?
  56. Jeśli nie chcesz używać GitHub Actions, możesz uruchomić skanowanie kodu w zewnętrznym systemie CI, a następnie przesłać wyniki do GitHub.
  57. Korzystając z zewnętrznego systemu CI do skanowania kodu, jakiego narzędzia GitHub potrzebujesz, aby przeanalizować bazę kodu?
  58. Kiedy używasz GitHub Actions jako systemu CI oraz narzędzia firmy trzeciej do skanowania kodu, jak możesz przesłać wyniki SARIF do GitHub?
  59. Czy można używać analizy CodeQL z zewnętrznymi systemami CI?
  60. Które z poniższych stwierdzeń dotyczących skanowania kodu są prawdziwe? (Wybierz dwa.)
  61. Podczas używania analizy CodeQL w swoim przepływie pracy GitHub Actions, jak często jest uruchamiane skanowanie?
  62. Jaki jest efekt dodania słowa kluczowego `paths-ignore` do przepływu pracy GitHub Actions do skanowania kodu?
  63. Skanowanie CodeQL obsługuje:
  64. Do czego służą zapytania CodeQL?
  65. Czym jest QL?
  66. Czym jest zestaw zapytań CodeQL?
  67. Jakie są różne rodzaje pakietów CodeQL? (Wybierz trzy.)
  68. Czym jest pakiet zapytań CodeQL?
  69. Jakie są kroki w przepływie pracy analizy CodeQL?
  70. Czym jest ekstrakcja w kontekście analizy kodu przy użyciu CodeQL?
  71. Które z poniższych stwierdzeń są prawdziwe w odniesieniu do analizy CodeQL na bazach kodu zawierających wiele języków programowania? (Wybierz dwa.)
  72. Jakie są różnice w tworzeniu bazy danych CodeQL dla języków kompilowanych i interpretowanych? (Wybierz dwie.)
  73. Gdzie możesz zobaczyć, kiedy ostatnia analiza CodeQL została przeprowadzona przy użyciu domyślnej konfiguracji skanowania kodu?
  74. Które z poniższych stwierdzeń dotyczących włączania domyślnej konfiguracji skanowania CodeQL są prawdziwe? (Wybierz trzy.)
  75. Jak dostosować zaawansowane skanowanie CodeQL za pomocą dodatkowych zestawów zapytań CodeQL? (Wybierz dwie odpowiedzi.)
  76. Podczas uruchamiania analizy CodeQL w GitHub Actions, jakie Actions powinieneś użyć? (Wybierz trzy.)
  77. Jaka jest najprostsza metoda równoczesnego wykonania analizy CodeQL dla każdego języka w repozytorium wielojęzycznym, korzystając z GitHub Actions?
  78. W jaki sposób można użyć niestandardowego pliku konfiguracyjnego CodeQL w przepływie pracy GitHub Actions?
  79. Gdzie można określić zapytania CodeQL do uruchomienia w przepływie pracy GitHub Actions? (Wybierz dwie odpowiedzi.)
  80. Jaki jest cel parametru `external-repository-token` w akcji GitHub `github/codeql-action/init`?
  81. Jakie polecenie CLI CodeQL służy do utworzenia bazy danych CodeQL?
  82. Jaki jest cel polecenia `codeql database analyze` w CodeQL CLI?
  83. W ramach swojego potoku CI w Jenkins pomyślnie utworzyłeś i przeanalizowałeś bazę danych CodeQL, co skutkowało wygenerowaniem pliku SARIF. Jak możesz przesłać plik SARIF do GitHub? (Wybierz dwie.)
  84. Jakie szczegóły można znaleźć na stronie alertu skanowania kodu? (Wybierz trzy.)
  85. Które z poniższych stwierdzeń dotyczących przeglądania wyników analizy CodeQL są prawdziwe? (Wybierz dwa.)
  86. Kiedy przepływ pracy GitHub Actions z analizą CodeQL wykrywa nową podatność w pull requeście, gdzie można znaleźć informacje na temat tej podatności?
  87. Do czego służy opcja `Show paths` podczas przeglądania alertu skanowania kodu?
  88. Co oznacza zamknięcie alertu skanowania kodu?
  89. Które z poniższych NIE jest prawidłowym podejściem do skrócenia czasu wykonywania analizy CodeQL?
  90. Jaki jest cel definiowania kategorii SARIF?
  91. Jak włączyć funkcje GitHub Advanced Security na GitHub Enterprise Server? (Wybierz dwie.)
  92. Jak można włączyć funkcje GitHub Advanced Security dla wszystkich repozytoriów w organizacji w GitHub Enterprise Cloud?
  93. Jako opiekun repozytorium, gdzie powinieneś umieścić instrukcje dotyczące zgłaszania luk bezpieczeństwa w Twojej bazie kodu?
  94. Czym jest polityka bezpieczeństwa na GitHub?
  95. Jak ustawić domyślną politykę bezpieczeństwa dla wszystkich repozytoriów w organizacji GitHub `my-org`?
  96. Który endpoint API można użyć do pobrania listy wszystkich alertów Dependabot dla przedsiębiorstwa?
  97. Który punkt końcowy API można użyć do pobrania listy wszystkich alertów skanowania sekretów dla organizacji?
  98. Który endpoint API można użyć do pobrania listy wszystkich alertów skanowania kodu dla repozytorium?
  99. Które z tych stwierdzeń najlepiej definiuje podatną zależność?
  100. Czym są aktualizacje bezpieczeństwa Dependabot?
  101. Alerty Dependabot są domyślnie włączone dla:
  102. Kto może włączyć alerty Dependabot w repozytorium?
  103. Jaki jest najniższy poziom dostępu potrzebny do przeglądania alertów Dependabot w repozytorium w organizacji?
  104. Aby włączyć Alerty Dependabot we wszystkich repozytoriach w organizacji, powinieneś:
  105. Który z poniższych to poprawny plik konfiguracyjny `dependabot.yml`?
  106. Który z tych kanałów nie jest obsługiwany przez GitHub do otrzymywania alertów Dependabot?
  107. Co to są reguły automatycznej triage Dependabot?
  108. Jak można zautomatyzować odrzucanie alertów Dependabot o niskim poziomie ważności?
  109. Aby włączyć aktualizacje bezpieczeństwa Dependabot dla wszystkich repozytoriów w organizacji, należy:
  110. Narzędzie, które sprawdza, czy pull request wprowadza zależności z lukami bezpieczeństwa, nazywa się:
  111. Musisz mieć włączone GitHub Actions dla
  112. Co oznacza skrót `CVSS`?
  113. Co oznacza `CVE`?
  114. Co oznacza skrót `CWE`?
  115. Która komenda komentarza Dependabot sprawi, że pull request zostanie pomyślnie ukończony?
  116. Zadania uruchamiane na runnerach macOS hostowanych przez GitHub zużywają minuty w __ tempie co runnery Linux
Pytania z GitHub Copilot
  1. Czy GitHub Copilot jest darmowy dla wszystkich?
  2. Która z poniższych opcji NIE jest możliwym sposobem przyznania dostępu do Copilot członkom organizacji?
  3. Jakie IDE obsługuje GitHub Copilot? (Wybierz dwa.)
  4. Jakie polecenie jest używane do zainstalowania rozszerzenia GitHub Copilot w CLI?
  5. Jakie są niektóre z zasad inżynierii podpowiedzi (Prompt Engineering)? (Wybierz trzy.)
  6. Jak można wykluczyć określone pliki z GitHub Copilot?
  7. Które stwierdzenia dotyczące wykluczeń treści w Copilot są prawdziwe? (Wybierz dwa)
  8. Które z poniższych opisuje plik konfiguracyjny GitHub Copilot Editor?
  9. Które z poniższych opisuje, jak korzystać z Productivity API GitHub Copilot?
  10. Które z poniższych integruje GitHub Copilot Chat z narzędziami zewnętrznymi?
  11. Jak możesz dostarczyć GitHub Copilot kontekstu, aby generował dostosowane odpowiedzi dla Twojego repozytorium?
  12. Czy GitHub Copilot może używać informacji semantycznych z pliku, który jest ignorowany przez GitHub Copilot content exclusions?
  13. Co się dzieje, gdy wykluczysz treść z GitHub Copilot? (Wybierz dwie odpowiedzi)
  14. Jaki jest najprostszy sposób na rozpoczęcie pracy z GitHub Copilot?
  15. Co analizuje GitHub Copilot, aby oferować odpowiednie sugestie podczas tworzenia nowego kodu?
  16. Która z poniższych opcji najlepiej opisuje GitHub Copilot?
  17. Jak GitHub Copilot zarządza przechowywaniem danych dla sugestii kodu w IDE?
  18. Jakie kroki mają miejsce, gdy usługa pośrednicząca GitHub Copilot przetwarza zapytanie?
  19. Który zestaw zasad poprawnie reprezentuje sześć kluczowych zasad odpowiedzialnej sztucznej inteligencji Microsoftu, które kierują rozwojem GitHub Copilot?
  20. Która z poniższych jest potencjalną korzyścią wynikającą z użycia GitHub Copilot do ulepszania procesów pracy programistów?
  21. Które stwierdzenie poprawnie opisuje funkcjonalność polecenia CLI w GitHub Copilot?
  22. Jaki jest główny cel polecenia '/tests' w GitHub Copilot?
  23. Jak obliczane jest wykorzystanie miejsc dla GitHub Copilot na poziomie enterprise podczas cyklu rozliczeniowego?
  24. Jak działa funkcja dopasowywania kodu publicznego w GitHub Copilot?
  25. Jakie kontrole postprocessingu są wykonywane na odpowiedziach GitHub Copilot?
  26. Jakie elementy może wykorzystać GitHub Copilot jako kontekst podczas generowania sugestii?
  27. Który z poniższych NIE jest wybieralnym trybem w GitHub Copilot Chat?
  28. Dodając kontekst w czacie, możliwe jest dodanie pojedynczych plików, ale nie całych folderów. To stwierdzenie jest:
  29. Które z poniższych elementów można dodać jako kontekst do Twojego promptu w GitHub Copilot Chat? (Wybierz trzy.)
  30. Czym są inteligentne akcje?
  31. Jakie funkcje są dostępne w GitHub Copilot i GitHub Copilot Chat?
  32. Które z poniższych zdań jest poprawne? (Wybierz dwa.)
  33. Do czego służy alias podczas korzystania z GitHub Copilot?
  34. Które stwierdzenia dotyczące GitHub Copilot CLI są prawidłowe? (Wybierz trzy.)
  35. Tworzysz aplikację w języku Kotlin. O czym musisz pamiętać, używając GitHub Copilot?
  36. Gdzie możesz znaleźć informacje na temat problemów związanych z bezpieczeństwem, własnością intelektualną i prywatnością w kontekście korzystania z GitHub Copilot?
  37. Które z planów subskrypcji GitHub Copilot pozwalają określić wytyczne dotyczące recenzji kodu?
  38. Które stwierdzenia dotyczące użycia @workspace i #codebase są poprawne? (Wybierz dwa.)