GitHub объявил, что клиенты с функцией GitHub Advanced Security, доступной корпоративным учетным записям в GitHub Enterprise Cloud и GitHub Enterprise Server 3.0, теперь могут использовать сканирование кода на наличие секретов. Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
Под сканированием секретов GitHub подразумевает проверку таких элементов, как токены или закрытые ключи, используемые для аутентификации. Новая функция сканирует репозитории на наличие известных типов секретных данных, чтобы предотвратить мошенническое их использование.
Защита GitHub теперь поддерживает 69 шаблонов и репозиторий будет автоматически проверять эти секреты по мере того, как разработчики будут отправлять код, и блокировать отправку, если секреты будут идентифицированы.
Разработчики смогут просмотреть и удалить секретные данные из своего кода перед повторной отправкой. В ситуации, когда это задержит важную работу, разработчики смогут обойти защиту, и в этом случае GitHub создаст предупреждение системы безопасности для дальнейшей совместной работы разработчика и администратора репозитория.
GitHub Secret Scanning доступен уже сейчас.