Gipahibalo sa GitHub nga gipalig-on niini ang proteksyon batok sa sensitibo nga datos nga wala tuyoa nga gibiyaan sa code sa mga developers gikan sa pagsulod sa mga repository niini. Pananglitan, mahitabo nga ang mga file sa pag-configure nga adunay mga password sa DBMS, mga token o mga yawe sa pag-access sa API natapos sa repository. Kaniadto, ang pag-scan gihimo sa passive mode ug nagpaposible sa pag-ila sa mga pagtulo nga nahitabo na ug gilakip sa repository. Aron mapugngan ang mga pagtulo, ang GitHub dugang nga nagsugod sa paghatag usa ka kapilian nga awtomatikong babagan ang mga commit nga adunay sensitibo nga datos.
Ang tseke gihimo sa panahon sa git push ug nagdala ngadto sa henerasyon sa usa ka pasidaan sa seguridad kung ang mga token alang sa pagkonektar sa standard nga mga API makita sa code. Usa ka kinatibuk-an nga 69 nga mga template ang gipatuman aron mahibal-an ang lainlaing mga lahi sa mga yawe, mga token, mga sertipiko ug mga kredensyal. Aron mawagtang ang mga bakak nga positibo, ang mga garantisadong tipo sa token lamang ang gisusi. Pagkahuman sa usa ka block, gihangyo ang developer nga repasohon ang problema nga code, ayohon ang pagtulo, ug i-recommit o markahan ang block nga sayup.
Ang kapilian alang sa aktibo nga pagbabag sa mga pagtulo sa pagkakaron magamit ra sa mga organisasyon nga adunay access sa serbisyo sa GitHub Advanced Security. Ang passive mode scanning libre para sa tanang public repository, pero nagpabiling bayad para sa private repository. Gikataho nga ang passive scanning nakaila na sa kapin sa 700 ka libo nga mga leaks sa confidential data sa pribadong mga repositoryo.
Source: opennet.ru