GitHubは、開発者が誤ってコードに残した機密データがリポジトリに侵入することに対する保護を強化したと発表した。たとえば、DBMS パスワード、トークン、または API アクセス キーを含む構成ファイルがリポジトリに保存されることがよくあります。以前は、スキャンはパッシブ モードで実行され、すでに発生しリポジトリに含まれているリークを特定することが可能でした。漏洩を防ぐために、GitHub はさらに、機密データを含むコミットを自動的にブロックするオプションの提供を開始しました。
チェックは git Push 中に実行され、標準 API に接続するためのトークンがコード内で検出された場合はセキュリティ警告が生成されます。さまざまな種類のキー、トークン、証明書、資格情報を識別するために、合計 69 のテンプレートが実装されています。誤検知を排除するために、保証されたトークン タイプのみがチェックされます。ブロックの後、開発者は問題のあるコードをレビューし、リークを修正し、ブロックを再コミットするか false としてマークするように求められます。
リークをプロアクティブにブロックするオプションは、現在、GitHub Advanced Security サービスにアクセスできる組織のみが利用できます。パッシブ モードのスキャンはすべてのパブリック リポジトリでは無料ですが、プライベート リポジトリでは引き続き有料です。パッシブ スキャンにより、プライベート リポジトリ内の機密データの漏洩がすでに 700 万件以上特定されていると報告されています。
出所: オープンネット.ru