GitHub danasîna karûbarek belaş ragihand da ku weşana bêserûber a daneyên hesas di depoyan de bişopîne, wek mifteyên şîfrekirinê, şîfreyên DBMS û nîşaneyên gihîştina API. Berê, ev karûbar tenê ji beşdarên bernameya ceribandina betayê re peyda bû, lê naha ew bê sînor ji hemî depoyên giştî re dest pê kiriye. Ji bo çalakkirina skanandina depoya xwe, di mîhengên di beşa "Ewlekarî û analîzkirina kodê" de, divê hûn vebijarka "Sakandina veşartî" çalak bikin.
Bi tevahî, zêdetirî 200 şablon hatine bicîh kirin ku cûreyên cûda yên mifteyê, nîşanan, sertîfîkayan û pêbaweran nas bikin. Lêgerîna lepikan ne tenê di kodê de, lê di mijar, ravekirin û şîroveyan de jî tê kirin. Ji bo rakirina pozîtîfên derewîn, tenê celebên token ên garantîkirî têne kontrol kirin, ku zêdetirî 100 karûbarên cihêreng vedihewîne, di nav de Karûbarên Web Amazon, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems û Yandex.Cloud. Wekî din, dema ku sertîfîka û mifteyên xwe-îmzakirî têne dîtin, ew piştgirî dide şandina hişyariyan.
Di Çile de, ceribandinê 14 hezar depo bi karanîna GitHub Actions analîz kirin. Wekî encamek, hebûna daneyên veşartî di 1110 depoyan de (7.9%, ango hema hema her diwanzdeh) hate dîtin. Mînakî, 692 nîşanekên GitHub App, 155 bişkojkên Azure Storage, 155 Nîşaneyên Kesane yên GitHub, 120 bişkojkên Amazon AWS, û 50 bişkojkên API-ya Google di depoyan de hatin nas kirin.
Source: opennet.ru