GitHub Git နှင့်ချိတ်ဆက်သောအခါ စကားဝှက်စစ်မှန်ကြောင်းအတည်ပြုခြင်းအတွက် ပံ့ပိုးမှုကို စွန့်လွှတ်ရန် ဆုံးဖြတ်ချက်အကြောင်း။ အထောက်အထားစိစစ်ရန် လိုအပ်သော Direct Git လုပ်ဆောင်ချက်များသည် SSH သော့များ သို့မဟုတ် တိုကင်များ (ကိုယ်ရေးကိုယ်တာ GitHub တိုကင်များ သို့မဟုတ် OAuth) ကို အသုံးပြုမှသာ ဖြစ်နိုင်ပါမည်။ အလားတူ ကန့်သတ်ချက်သည် REST APIs တွင်လည်း သက်ရောက်မည်ဖြစ်သည်။ API အတွက် စစ်မှန်ကြောင်းအတည်ပြုခြင်းစည်းမျဉ်းအသစ်များကို နိုဝင်ဘာလ 13 ရက်နေ့တွင် ကျင့်သုံးမည်ဖြစ်ပြီး Git သို့ ပိုမိုတင်းကျပ်သောဝင်ရောက်ခွင့်ကို လာမည့်နှစ်လယ်တွင် ပြုလုပ်ရန် စီစဉ်ထားသည်။ ခြွင်းချက်အနေဖြင့် အသုံးပြုထားသော အကောင့်များကိုသာ ခွင့်ပြုပါမည်။ စကားဝှက်နှင့် ထပ်လောင်းအတည်ပြုကုဒ်ကို အသုံးပြု၍ Git သို့ ချိတ်ဆက်နိုင်မည်ဖြစ်သည်။
အသုံးပြုသူများ၏ဒေတာဘေ့စ်များပေါက်ကြားမှု သို့မဟုတ် GitHub မှတူညီသောစကားဝှက်များကိုအသုံးပြုသည့် ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုများကို ဟက်ကာပြုလုပ်ခြင်းတွင် အသုံးပြုသူများ၏ အထောက်အထားစိစစ်ခြင်းဆိုင်ရာလိုအပ်ချက်များကို တင်းကျပ်ခြင်းမှကာကွယ်နိုင်မည်ဟု မျှော်လင့်ရသည်။ တိုကင်အထောက်အထားစိစစ်ခြင်း၏ အားသာချက်များထဲတွင် သီးခြားစက်ပစ္စည်းများနှင့် ဆက်ရှင်များအတွက် သီးခြားတိုကင်များထုတ်ပေးနိုင်မှု၊ အထောက်အထားများကို ပြောင်းလဲခြင်းမရှိဘဲ အပေးအယူလုပ်ထားသော တိုကင်များကို ရုပ်သိမ်းခြင်းဆိုင်ရာ ပံ့ပိုးမှု၊ တိုကင်တစ်ခုမှတစ်ဆင့် ဝင်ရောက်နိုင်မှုအတိုင်းအတာကို ကန့်သတ်နိုင်မှုနှင့် brute မှ ဆုံးဖြတ်ရန် တိုကင်များကို မလုပ်ဆောင်နိုင်ခြင်းဖြစ်သည်။ အင်အား
source: opennet.ru