GitHub dia nanambara ny fampidirana serivisy maimaim-poana hanaraha-maso ny famoahana tsy nahy ny angon-drakitra saro-pady ao anaty tahiry, toy ny fanalahidin'ny fanafenana, ny tenimiafina DBMS ary ny mari-pamantarana fidirana API. Teo aloha, ity serivisy ity dia tsy misy afa-tsy amin'ny mpandray anjara amin'ny programa fitiliana beta, fa ankehitriny dia efa nanomboka nomena tsy misy famerana amin'ny trano fitehirizam-bahoaka rehetra. Mba hahafahan'ny scanning ny repository, ao amin'ny toe-javatra ao amin'ny "Code Security and analysis" fizarana, dia tokony hampavitrika ny "Secret scanning" safidy.
Amin'ny fitambarany, modely maherin'ny 200 no nampiharina mba hamantarana ireo karazana fanalahidy, mari-pamantarana, mari-pankasitrahana ary mari-pankasitrahana. Ny fikarohana ny leaka dia atao tsy amin'ny code, fa amin'ny olana, famaritana ary fanehoan-kevitra. Mba hanesorana ny tsara diso, dia karazana famantarana azo antoka ihany no voamarina, mandrakotra serivisy 100 mahery, anisan'izany ny Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems ary Yandex.Cloud. Fanampin'izany, manohana ny fandefasana fampandrenesana rehefa hita ny mari-pankasitrahana sy ny fanalahidy nosoniavin'ny tena.
Tamin'ny volana Janoary, namakafaka ireo tahiry 14 arivo tamin'ny fampiasana GitHub Actions ny andrana. Vokatr'izany, ny fisian'ny angon-drakitra miafina dia hita tao amin'ny 1110 repository (7.9%, izany hoe saika isaky ny faharoa ambin'ny folo). Ohatra, 692 GitHub App tokens, 155 Azure Storage keys, 155 GitHub Personal tokens, 120 Amazon AWS keys, ary 50 Google API keys no fantatra tao amin'ny tahiry.
Source: opennet.ru