GitHub اعلام کرد که به طور پیشفرض، برای همه مخازن عمومی، مکانیزمی فعال میشود تا از ورود دادههای محرمانه به مخازن که بهطور ناخواسته توسط توسعهدهندگان در کد رها شدهاند، محافظت کند. به عنوان مثال، این اتفاق می افتد که فایل های پیکربندی با رمزهای عبور DBMS، نشانه ها یا کلیدهای دسترسی API در مخزن قرار می گیرند. پیش از این، اسکن در حالت غیرفعال انجام می شد و امکان شناسایی نشت هایی را که قبلاً رخ داده بود و در مخزن گنجانده شده بود را ممکن می کرد. اکنون بررسی به طور خودکار در مرحله انتشار انجام میشود (git push) و هنگام تلاش برای اضافه کردن commitهایی که حاوی دادههای حساس هستند، منجر به هشدار میشود.
بیش از 250 قالب برای شناسایی انواع مختلف کلیدها، توکن ها، گواهی ها و اعتبارنامه ها پیاده سازی شده است. برای حذف موارد مثبت کاذب، فقط انواع توکن های تضمین شده بررسی می شوند که بیش از 180 سرویس مختلف را پوشش می دهند، از جمله خدمات وب Amazon، Azure، Crates.io، DigitalOcean، Google Cloud، NPM، PyPI، RubyGems و Yandex.Cloud. هنگامی که یک نشت احتمالی شناسایی شد، از توسعه دهنده خواسته می شود تا کد مشکل ساز را بررسی کند، نشت را برطرف کند و قفل را مجدداً مرخص یا به عنوان نادرست علامت گذاری کند.
منبع: opennet.ru
