جزئیات شغل

برطرف‌سازی مشکلات امنیتی و هشدارهای GitHub در نسخه React.js پروژه متاورس رنگ ( frontend trainee )

تجربه: 3

سن: 18 الی 30

محدوده حقوق و دستمزد: قابل مذاکره

جای خالی: 1

طبیعت شغلی : پیمانی

تاریخ ارسال : 2026.02.02

آخرین تاریخ : 2025.12.22

در این تسک، هدف شناسایی، بررسی و برطرف‌سازی تمامی هشدارها، خطاها و مشکلات امنیتی گزارش‌شده توسط GitHub در نسخه React پروژه است. این هشدارها شامل مشکلات امنیتی وابستگی‌ها، آسیب‌پذیری‌های شناخته‌شده، خطاهای Code Scanning، هشدارهای Dependabot و موارد مرتبط با پکیج‌های NPM می‌باشد.

تمرکز اصلی این تسک، افزایش سطح امنیت پروژه، بهبود پایداری کد و آماده‌سازی مخزن برای تحویل نهایی بدون هشدار امنیتی فعال در GitHub است.

وظایف

  • بررسی کامل بخش Security مخزن GitHub شامل:

    • Dependabot Alerts

    • Code Scanning Alerts

  • شناسایی مشکلات امنیتی گزارش‌شده از جمله:

    • آسیب‌پذیری‌های مرتبط با SSL

    • هشدارهای ناشی از نسخه‌های قدیمی پکیج‌ها

    • ارورهای مربوط به پکیج‌های NPM

  • به‌روزرسانی یا اصلاح وابستگی‌ها در مواردی که امکان برطرف‌سازی وجود دارد.

  • مستندسازی وضعیت هر هشدار امنیتی به‌صورت شفاف و قابل پیگیری.

بخش‌های اجرایی

  • استخراج لیست کامل هشدارها و ارورها از بخش‌های Dependabot و Code Scanner در GitHub.

  • ثبت عنوان (Title) هر هشدار یا ارور در یک فایل اکسل.

  • تعیین وضعیت هر مورد در فایل اکسل به‌صورت زیر:

    • برطرف شد (در صورت رفع مشکل)

      • ثبت مدت زمان تقریبی صرف‌شده (به دقیقه)

    • برطرف نشد (در صورت عدم امکان رفع)

      • ثبت دلیل عدم برطرف‌سازی (محدودیت فنی، وابستگی خارجی، نیاز به تغییرات زیرساختی و …)

  • اطمینان از اینکه تمامی هشدارهای قابل رفع، در GitHub بسته (Resolved) شده باشند.

  • بررسی نهایی وضعیت مخزن برای اطمینان از عدم وجود هشدار فعال بحرانی.

خروجی مورد نظر

  • کاهش یا حذف کامل هشدارهای امنیتی GitHub در نسخه React پروژه

  • یک فایل اکسل شامل:

    • عنوان تمامی ارورها و هشدارها

    • وضعیت نهایی هر مورد (برطرف شد / برطرف نشد)

    • زمان صرف‌شده یا دلیل عدم رفع

  • آماده‌سازی مخزن برای تحویل نهایی بدون هشدار امنیتی بحرانی

  • افزایش اطمینان از امنیت، پایداری و نگه‌داری‌پذیری پروژه در آینده

    ----------------------------------------------------------------------------------------------------------------

    منابع تسک:


    دسترسی به ریپازیتوری پروژه ریکت داخلی متارنگ :
    https://github.com/iranpsc/Metaverse-Rang-Front-React
    لینک سایت رسمی پروژه :
    https://rgb.irpsc.com/fa

    دسترسی به سامانه مدیریت بر مدیران :
    https://crm.irpsc.com

    مشخصات کار تعریف شده

    عنوان شغلی: برطرف‌سازی مشکلات امنیتی و هشدارهای GitHub در نسخه React.js پروژه متاورس رنگ

    تعیین: frontend trainee

    تجربه: 3

    سن: 18 الی 30

    محدوده حقوق و دستمزد: قابل مذاکره

    جای خالی: 1

    طبیعت شغلی : پیمانی

    تاریخ ارسال : 2026.02.02

    آخرین تاریخ : 2025.12.22

    اکنون درخواست دهید