GitHub እንደ ምስጠራ ቁልፎች፣ የዲቢኤምኤስ የይለፍ ቃሎች እና የኤፒአይ መዳረሻ ቶከኖች ባሉ ማከማቻዎች ውስጥ ሚስጥራዊነት ያላቸውን መረጃዎች በአጋጣሚ መታተምን ለመከታተል ነፃ አገልግሎት መጀመሩን አስታውቋል። ከዚህ ቀደም ይህ አገልግሎት በቅድመ-ይሁንታ ሙከራ ፕሮግራም ውስጥ ለሚገኙ ተሳታፊዎች ብቻ ነበር, አሁን ግን ለሁሉም የህዝብ ማከማቻዎች ያለ ገደብ መሰጠት ጀምሯል. የማጠራቀሚያዎን ቅኝት ለማንቃት በ "የኮድ ደህንነት እና ትንተና" ክፍል ውስጥ ባሉ ቅንብሮች ውስጥ "ሚስጥራዊ ቅኝት" አማራጭን ማግበር አለብዎት።
በጠቅላላው ከ200 በላይ አብነቶች የተለያዩ አይነት ቁልፎችን፣ ቶከኖችን፣ የምስክር ወረቀቶችን እና ምስክርነቶችን ለመለየት ተተግብረዋል። ፍሳሾችን መፈለግ የሚከናወነው በኮዱ ውስጥ ብቻ ሳይሆን በጉዳዮች, መግለጫዎች እና አስተያየቶች ውስጥ ነው. የውሸት አወንታዊ ውጤቶችን ለማስወገድ ከ100 በላይ የተለያዩ አገልግሎቶችን Amazon Web Services፣ Azure፣ Crates.io፣ DigitalOcean፣ Google Cloud፣ NPM፣ PyPI፣ RubyGems እና Yandex.Cloudን ጨምሮ የተረጋገጡ የማስመሰያ አይነቶች ብቻ ይፈተሻሉ። በተጨማሪም፣ በራስ የተፈረሙ የምስክር ወረቀቶች እና ቁልፎች ሲገኙ ማንቂያዎችን መላክን ይደግፋል።
በጥር ወር ሙከራው GitHub Actions በመጠቀም 14 ሺህ ማከማቻዎችን ተንትኗል። በውጤቱም, ሚስጥራዊ መረጃ መኖሩ በ 1110 ማከማቻዎች (7.9%, ማለትም በየአስራ ሁለተኛው ማለት ይቻላል) ተገኝቷል. ለምሳሌ፣ 692 GitHub መተግበሪያ ቶከኖች፣ 155 Azure Storage keys፣ 155 GitHub Personal tokens፣ 120 Amazon AWS ቁልፎች እና 50 Google API ቁልፎች በማከማቻዎቹ ውስጥ ተለይተዋል።
ምንጭ: opennet.ru