Новости
GitHub запустил проверку на наличие секретных данных
Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
GitHub объявил, что клиенты с функцией GitHub Advanced Security, доступной корпоративным учетным записям в GitHub Enterprise Cloud и GitHub Enterprise Server 3.0, теперь могут использовать сканирование кода на наличие секретов. Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
Под сканированием секретов GitHub подразумевает проверку таких элементов, как токены или закрытые ключи, используемые для аутентификации. Новая функция сканирует репозитории на наличие известных типов секретных данных, чтобы предотвратить мошенническое их использование.
Защита GitHub теперь поддерживает 69 шаблонов и репозиторий будет автоматически проверять эти секреты по мере того, как разработчики будут отправлять код, и блокировать отправку, если секреты будут идентифицированы.
Разработчики смогут просмотреть и удалить секретные данные из своего кода перед повторной отправкой. В ситуации, когда это задержит важную работу, разработчики смогут обойти защиту, и в этом случае GitHub создаст предупреждение системы безопасности для дальнейшей совместной работы разработчика и администратора репозитория.
GitHub Secret Scanning доступен уже сейчас.
-
Программирование4 недели назадКонец программирования в том виде, в котором мы его знаем
-
Видео и подкасты для разработчиков7 дней назад
Как устроена мобильная архитектура. Интервью с тех. лидером юнита «Mobile Architecture» из AvitoTech
-
Магазины приложений3 недели назад
Магазин игр Aptoide запустился на iOS в Европе
-
Новости3 недели назад
Видео и подкасты о мобильной разработке 2025.8
