GitHub включил защиту от push для всех общедоступных репозиториев в стандартной конфигурации. Это сделано для того, чтобы при отправке нового кода предотвратить случайное раскрытие секретной информации, такой как токены доступа и ключи API.
GitHub ввел эту функцию почти 2 года назад — в апреле 2022 года. В то время она находилась в статусе бета-версии. Она позиционируется как простой способ автоматически предотвращать утечку конфиденциальной информации. Функция стала доступной для всех публичных репозиториев в мае 2023 года. Сейчас она активирована как стандартная функция, хотя на ее внедрение может потребоваться до 2 недель.
Защита от отправки push проактивно предотвращает утечки путем сканирования на наличие секретов до того, как будут приняты операции git push. В случае обнаружения конфиденциальной информации происходит блокировка коммитов.
Эта функция обнаруживает более 200 типов токенов и шаблонов от более чем 180 поставщиков услуг (ключи API, приватные ключи, секретные ключи, токены аутентификации, токены доступа, сертификаты управления, учетные данные и т. д.).
В случае необходимости пользователи могут отключить защиту от push в своих настройках безопасности. Хотя это делать не рекомендуется.
Источник: bleepingcomputer
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: