GitHub 宣布,預設情況下,對於所有公共儲存庫,將啟用一種機制來防止開發人員無意中留在程式碼中的機密資料。例如,具有 DBMS 密碼、令牌或 API 存取金鑰的設定檔最終會出現在儲存庫中。以前,掃描是在被動模式下進行的,可以識別已經發生並包含在儲存庫中的洩漏。現在,檢查是在發布階段(git推送)自動執行的,並在嘗試添加包含敏感資料的提交時發出警告。
已實施超過 250 個範本來識別不同類型的金鑰、令牌、憑證和憑證。為了消除誤報,僅檢查有保證的代幣類型,涵蓋 180 多種不同的服務,包括 Amazon Web Services、Azure、Crates.io、DigitalOcean、Google Cloud、NPM、PyPI、RubyGems 和 Yandex.Cloud。一旦發現潛在的洩漏,開發人員就會被要求檢查有問題的程式碼,修復洩漏,然後重新提交鎖或將鎖標記為 false。
來源: opennet.ru
