Новости
GitHub запустил проверку на наличие секретных данных
Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
GitHub объявил, что клиенты с функцией GitHub Advanced Security, доступной корпоративным учетным записям в GitHub Enterprise Cloud и GitHub Enterprise Server 3.0, теперь могут использовать сканирование кода на наличие секретов. Расширенная безопасность также включена для общедоступных репозиториев на GitHub.com.
Под сканированием секретов GitHub подразумевает проверку таких элементов, как токены или закрытые ключи, используемые для аутентификации. Новая функция сканирует репозитории на наличие известных типов секретных данных, чтобы предотвратить мошенническое их использование.
Защита GitHub теперь поддерживает 69 шаблонов и репозиторий будет автоматически проверять эти секреты по мере того, как разработчики будут отправлять код, и блокировать отправку, если секреты будут идентифицированы.
Разработчики смогут просмотреть и удалить секретные данные из своего кода перед повторной отправкой. В ситуации, когда это задержит важную работу, разработчики смогут обойти защиту, и в этом случае GitHub создаст предупреждение системы безопасности для дальнейшей совместной работы разработчика и администратора репозитория.
GitHub Secret Scanning доступен уже сейчас.
-
Маркетинг и монетизация3 недели назадКак ML-подход удвоил первые покупки при снижении CPI, CAC, ДРР: «Яндекс Маркет» и Bidease
-
Видео и подкасты для разработчиков4 недели назад
Видео droidcon London 2025
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2026.6
-
Видео и подкасты для разработчиков2 недели назад
КодРевью лидера мнений: как можно нарушить сразу все принципы разработки
