GitHub увімкнув захист від push для всіх загальнодоступних репозиторіїв у стандартній конфігурації. Це зроблено для того, щоб під час надсилання нового коду запобігти випадковому розкриттю секретної інформації, такої як токени доступу та ключі API.
GitHub запровадив цю функцію майже 2 роки тому – у квітні 2022 року. На той час вона перебувала у статусі бета-версії. Вона позиціюється як простий спосіб автоматично запобігати витоку конфіденційної інформації. Функція стала доступною для всіх публічних репозиторіїв у травні 2023 року. Наразі вона активована як стандартна функція, хоча на її запровадження може знадобитися до 2 тижнів.
Захист від надсилання push проактивно запобігає витокам шляхом сканування на наявність секретів до того, як будуть прийняті операції git push. У разі виявлення конфіденційної інформації відбувається блокування комітів.
Ця функція виявляє понад 200 типів токенів і шаблонів від понад 180 постачальників послуг (ключі API, приватні ключі, секретні ключі, маркери автентифікації, маркери доступу, сертифікати керування, облікові дані тощо).
У випадку необхідності користувачі можуть вимкнути захист від push у своїх налаштуваннях безпеки. Хоча це робити не рекомендується.
Джерело: bleepingcomputer