Новости
GitHub запустил проверку на наличие секретных данных
Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
GitHub объявил, что клиенты с функцией GitHub Advanced Security, доступной корпоративным учетным записям в GitHub Enterprise Cloud и GitHub Enterprise Server 3.0, теперь могут использовать сканирование кода на наличие секретов. Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
Под сканированием секретов GitHub подразумевает проверку таких элементов, как токены или закрытые ключи, используемые для аутентификации. Новая функция сканирует репозитории на наличие известных типов секретных данных, чтобы предотвратить мошенническое их использование.
Защита GitHub теперь поддерживает 69 шаблонов и репозиторий будет автоматически проверять эти секреты по мере того, как разработчики будут отправлять код, и блокировать отправку, если секреты будут идентифицированы.
Разработчики смогут просмотреть и удалить секретные данные из своего кода перед повторной отправкой. В ситуации, когда это задержит важную работу, разработчики смогут обойти защиту, и в этом случае GitHub создаст предупреждение системы безопасности для дальнейшей совместной работы разработчика и администратора репозитория.
GitHub Secret Scanning доступен уже сейчас.
-
Новости4 недели назадВидео и подкасты о мобильной разработке 2026.13
-
Разработка4 недели назад10 ошибок, которые Android-разработчики до сих пор допускают при работе с Jetpack Compose
-
Разработка4 недели назадЯ купил самый дешёвый MacBook от Apple и попробовал заняться настоящей разработкой
-
Видео и подкасты для разработчиков3 недели назадЗачем нужны Vim и NeoVim в 2026 — Своя среда разработки вместо готовой IDE