Рубрики НовостиСофт

GitHub по умолчанию включил защиту от push, чтобы предотвратить утечки

Опубликовал
Вадим Карпусь

GitHub включил защиту от push для всех общедоступных репозиториев в стандартной конфигурации. Это сделано для того, чтобы при отправке нового кода предотвратить случайное раскрытие секретной информации, такой как токены доступа и ключи API.

GitHub ввел эту функцию почти 2 года назад — в апреле 2022 года. В то время она находилась в статусе бета-версии. Она позиционируется как простой способ автоматически предотвращать утечку конфиденциальной информации. Функция стала доступной для всех публичных репозиториев в мае 2023 года. Сейчас она активирована как стандартная функция, хотя на ее внедрение может потребоваться до 2 недель.

Защита от отправки push проактивно предотвращает утечки путем сканирования на наличие секретов до того, как будут приняты операции git push. В случае обнаружения конфиденциальной информации происходит блокировка коммитов.

Курс-професія "Motion Designer" від Skvot.
Навчіться створювати 2D- та 3D-анімації у софтах After Effects, Cinema 4D та Octane Render. Протягом курсу ви створите 14 моушн-роликів, 2 з яких — для реального клієнта.
Детальніше про курс

Эта функция обнаруживает более 200 типов токенов и шаблонов от более чем 180 поставщиков услуг (ключи API, приватные ключи, секретные ключи, токены аутентификации, токены доступа, сертификаты управления, учетные данные и т. д.).

В случае необходимости пользователи могут отключить защиту от push в своих настройках безопасности. Хотя это делать не рекомендуется.

Источник: bleepingcomputer

Disqus Comments Loading...