잠재적인 누출을 감지하기 위해 업로드하기 전에 코드에서 민감한 정보를 스캔하는 GitHub

최근 출시된 GitHub $20/월 Copilot Enterprise에서는 공개 저장소를 위한 새로운 보안 기능을 발표했습니다. 즉시 효력이 발생하며, GitHub는 업로드되기 전에 API 키 및 토큰과 같은 민감한 정보에 대한 코드를 자동으로 스캔하기 시작합니다. 잠재적인 누출이 감지되면 푸시가 차단됩니다.

이러한 변경은 공개 저장소에서 실수로 비밀이 유출되는 경향에 대한 대응으로 이루어졌습니다. GitHub는 1년 첫 2024주 동안에만 XNUMX만 건이 넘는 유출을 식별했다고 보고합니다.

민감한 정보가 우발적으로 노출되면 심각한 결과를 초래할 수 있습니다. 이 새로운 기능은 이러한 위험을 완화하고 개발자 커뮤니티 내의 전반적인 보안을 향상시키는 것을 목표로 합니다.

기능은 어떻게 작동합니까?

GitHub의 공개 코드 저장소는 이제 자동 검사를 거칩니다. 사전 정의된 "비밀" 푸시 프로세스 중에. 잠재적인 유출이 확인되면 개발자에게 알림이 전송되고 비밀을 제거하거나 차단을 우회하는 두 가지 옵션이 제공됩니다(이 옵션은 권장되지 않음). 이 기능의 출시는 모든 사용자에게 도달하는 데 최대 일주일이 걸릴 수 있으며, 사용자는 보안 설정 내에서 조기에 이 기능을 활성화하도록 선택할 수도 있습니다.

개발자에게는 여러 가지 이점이 있습니다. 비밀을 자동으로 검색하여 누출 위험을 줄여 민감한 정보가 실수로 노출되는 것을 방지할 수 있습니다. 또한 이 기능은 개별 개발자와 오픈 소스 커뮤니티를 위한 보다 안전한 개발 환경에 기여하여 전반적인 보안 상태를 향상시킬 수 있습니다.

푸시 보호는 이제 기본적으로 활성화되어 있으며, 개발자는 사례별로 차단을 우회할 수 있습니다. 기능을 완전히 비활성화하는 것은 권장되지 않습니다.

프라이빗 리포지토리를 관리하는 조직의 경우 GitHub Advanced Security 플랜을 구독하면 비밀 스캐닝 외에도 코드 스캐닝, AI 기반 코드 제안 등 추가 보안 기능이 제공됩니다.

더 보기 여기에서 지금 확인해 보세요..