GitHub теперь может сообщить вам, если вы когда-нибудь утечете какие-либо секреты в своем коде
вычисления techradar.com Новости

GitHub теперь может сообщить вам, если вы когда-нибудь утечете какие-либо секреты в своем коде

2 марта 2023 г.

Функция предупреждения о секретном сканировании GitHub, которая была запущена для всех бета-версия в декабре 2022 г. теперь общедоступна бесплатно во всех общедоступных репозиториях.

В сообщение в блоге, платформа разработчиков отметила, что 70 000 общедоступные репозитории включили оповещения о секретном сканировании во время бета-тестирования, поэтому полный выпуск будет долгожданной новостью для многих разработчиков по всему миру.

GitHub сообщает, что вы можете включить эту функцию в принадлежащих вам общедоступных репозиториях, чтобы поможет уведомить вас об утечке секретов в коде, проблемах, описании и комментариях.

Сканирование секретов GitHub

Эта функция работает с более чем 100 поставщиками услуг в рамках партнерской программы GitHub, согласно которой компания уведомляет пользователей и партнеров при обнаружении утечки секретов.

«С включенными оповещениями о сканировании секретов вы теперь также будете получать оповещения о секретах, о которых невозможно уведомить партнера (например, о раскрытии личных ключей), а также полный журнал аудита действия, предпринятые по предупреждению», — отметил Github.

Платформа отметила опытного разработчика, который использовал этот инструмент для сканирования 14 000 общедоступных репозиториев GitHub Action, в результате чего было обнаружено более 1000 секретов, что показывает, насколько легко можно пропустить их, таким образом значение инструмента.

Подробнее

> Это лучшие ноутбуки для программирования

> GitHub увольняет сотни сотрудников и полностью переходит на удаленную работу

> тысячи репозиториев GitHub кишат вредоносными программами

справочный документ объясняет, когда разработчик может захотеть использовать этот инструмент:

«Если вы записываете секрет в репозиторий, любой, у кого есть доступ на чтение к репозиторию, может использовать секрет для доступа к внешней службе с ваши привилегии».

К ним может относиться что угодно, от ключей API до паролей, токенов аутентификации и любой другой конфиденциальной информации.

«Сканирование секретов» можно найти в разделе «Настройки» > «Безопасность и анализ кода» > «Безопасность», где его можно включить или отключить.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE