GitHub објави дека стандардно, за сите јавни складишта ќе биде овозможен механизам за заштита од внесување во складишта на доверливи податоци кои ненамерно биле оставени во кодот од страна на програмерите. На пример, се случува конфигурациските датотеки со лозинки за DBMS, токени или клучеви за пристап до API да завршат во складиштето. Претходно, скенирањето се вршеше во пасивен режим и овозможи да се идентификуваат протекувања што веќе се појавија и беа вклучени во складиштето. Сега проверката се врши автоматски во фазата на објавување (git push) и води до предупредување кога се обидувате да додадете заложби што содржат чувствителни податоци.
Повеќе од 250 шаблони се имплементирани за да се идентификуваат различни типови на клучеви, токени, сертификати и ингеренции. За да се елиминираат лажните позитиви, се проверуваат само загарантираните типови на токени, кои опфаќаат повеќе од 180 различни услуги, вклучувајќи ги веб-услугите на Amazon, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems и Yandex.Cloud. Откако ќе се идентификува потенцијално истекување, од развивачот се бара да го прегледа проблематичниот код, да го поправи истекувањето и повторно да го изврши или означи заклучувањето како лажно.
Извор: opennet.ru
