GitHub برای اسکن کدها برای اطلاعات حساس قبل از آپلود برای تشخیص نشت احتمالی

GitHub، که اخیرا راه اندازی شده است 20 دلار در ماه Copilot Enterprise، یک ویژگی امنیتی جدید برای مخازن عمومی اعلام کرده است. GitHub بلافاصله شروع به اسکن خودکار کد برای اطلاعات حساس، مانند کلیدها و نشانه‌های API، قبل از آپلود می‌کند. اگر نشت احتمالی تشخیص داده شود، فشار مسدود می شود.

این تغییر در پاسخ به روند نگران کننده نشت های مخفی تصادفی در مخازن عمومی صورت می گیرد. گیت هاب گزارش می دهد که تنها در هشت هفته اول سال 1 بیش از 2024 میلیون نشت از این دست را شناسایی کرده است.

قرار گرفتن تصادفی اطلاعات حساس می تواند عواقب جدی داشته باشد. هدف این ویژگی جدید کاهش این خطر و بهبود امنیت کلی در جامعه توسعه دهندگان است.

ویژگی چگونه کار می کند؟

مخازن کد عمومی در GitHub اکنون تحت اسکن خودکار قرار خواهند گرفت "اسرار" از پیش تعریف شده در طول فرآیند فشار اگر نشت احتمالی شناسایی شود، به توسعه دهنده اطلاع داده می شود و دو گزینه ارائه می شود: حذف راز یا دور زدن بلوک (اگرچه این گزینه توصیه نمی شود). انتشار این ویژگی ممکن است تا یک هفته طول بکشد تا به همه کاربران دسترسی پیدا کند، آنها همچنین می‌توانند در تنظیمات امنیتی خود آن را زودتر فعال کنند.

چندین مزیت برای توسعه دهندگان دارد. با اسکن خودکار اسرار، که می تواند از قرار گرفتن تصادفی اطلاعات حساس جلوگیری کند، به کاهش خطر نشت کمک می کند. علاوه بر این، این ویژگی می تواند به محیط توسعه ایمن تر برای توسعه دهندگان فردی و جامعه منبع باز کمک کند، بنابراین وضعیت امنیتی کلی را بهبود می بخشد.

در حالی که حفاظت از فشار در حال حاضر است به طور پیش فرض فعال است، توسعه دهندگان می توانند به صورت موردی بلوک را دور بزنند. غیرفعال کردن این ویژگی به طور کامل توصیه نمی شود.

برای سازمان‌هایی که مخازن خصوصی را مدیریت می‌کنند، اشتراک در طرح امنیت پیشرفته GitHub ویژگی‌های امنیتی بیشتری فراتر از اسکن مخفی، مانند اسکن کد و پیشنهادات کد مبتنی بر هوش مصنوعی ارائه می‌دهد.

بیشتر اینجا کلیک نمایید.