GitHub elan etdi ki, standart olaraq, bütün ictimai depolar üçün tərtibatçılar tərəfindən təsadüfən kodda buraxılmış məxfi məlumatların depolarına daxil olmaqdan qorunmaq üçün mexanizm işə salınacaq. Məsələn, DBMS parolları, tokenləri və ya API giriş düymələri olan konfiqurasiya faylları depoda başa çatır. Əvvəllər skan passiv rejimdə aparılırdı və artıq baş vermiş və depoya daxil edilmiş sızmaları müəyyən etməyə imkan verirdi. İndi yoxlama dərcetmə mərhələsində avtomatik olaraq həyata keçirilir (git push) və həssas məlumatları ehtiva edən öhdəlikləri əlavə etməyə çalışarkən xəbərdarlığa səbəb olur.
Müxtəlif növ açarların, tokenlərin, sertifikatların və etimadnamələrin müəyyən edilməsi üçün 250-dən çox şablon tətbiq edilmişdir. Yanlış pozitivləri aradan qaldırmaq üçün Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems və Yandex.Cloud daxil olmaqla 180-dən çox müxtəlif xidməti əhatə edən yalnız zəmanətli token növləri yoxlanılır. Potensial sızma müəyyən edildikdən sonra tərtibatçıdan problemli kodu nəzərdən keçirməsi, sızıntını aradan qaldırması və kilidi yenidən işə salması və ya yanlış kimi qeyd etməsi xahiş olunur.
Mənbə: opennet.ru
