GitHub začal ponúkať užívateľom novú službu Secret Scanning, ktorá je určená na prehľadanie repozitárov a užívateľov upozorní na nechcene zdieľané privátne kľúče, tokeny alebo certifikáty.
Secret Scanning by mal byť dostupný do konca januára 2023 pre všetky verejné repozitáre. Zapnúť sa bude dať v sekcii Code security and analysis v nastaveniach repozitára. Nechcene zdieľané kľúče sú stále veľkým bezpečnostným problémom a GitHub iba tento rok odoslal viac ako 1.7 milióna upozornení.
Podrobnosti o službe Secret Scanning je možné nájsť na stránkach dokumentácie GitHubu.
Leave a Reply