GitHub pentru a scana codurile pentru informații sensibile înainte de încărcare pentru a detecta eventualele scurgeri

Acasă » Noutăţi

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Devesh Beri 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Note cheie

  • GitHub scanează automat codul public pentru scurgeri secrete (chei API, jetoane).
  • Push-ul către depozitele publice care conțin secrete va fi blocat, cu opțiuni de remediere sau de ocolire.
  • Își propune să reducă scurgerile accidentale și să îmbunătățească postura de securitate a dezvoltatorului.
  • Opțiunea implicită, cu ocolire și protecție avansată pentru depozitele private disponibile.
Cookie-uri Microsoft GitHub

GitHub, care a lansat recent 20 USD/lună Copilot Enterprise, a anunțat o nouă caracteristică de securitate pentru depozitele publice. În vigoare imediat, GitHub va începe să scaneze automat codul pentru informații sensibile, cum ar fi chei API și jetoane, înainte de a fi încărcat. Dacă se detectează o scurgere potențială, împingerea va fi blocată.

Această schimbare vine ca răspuns la o tendință îngrijorătoare de scurgeri secrete accidentale în depozitele publice. GitHub raportează că a identificat peste 1 milion de astfel de scurgeri numai în primele opt săptămâni din 2024.

Expunerea accidentală a informațiilor sensibile poate avea consecințe grave. Această nouă funcție își propune să atenueze acest risc și să îmbunătățească securitatea generală în cadrul comunității de dezvoltatori.

Cum funcționează caracteristica?

Arhivele de coduri publice de pe GitHub vor fi acum supuse scanării automate pentru „secrete” predefinite în timpul procesului de împingere. Dacă se identifică o potențială scurgere, dezvoltatorul va fi notificat și i se vor oferi două opțiuni: eliminați secretul sau ocoliți blocarea (deși această opțiune nu este recomandată). Lansarea acestei funcții poate dura până la o săptămână pentru a ajunge la toți utilizatorii, care pot alege, de asemenea, să o activeze din timp în setările lor de securitate.

Are mai multe beneficii pentru dezvoltatori. Ajută la reducerea riscului de scurgeri prin scanarea automată a secretelor, ceea ce poate preveni expunerea accidentală a informațiilor sensibile. În plus, această caracteristică poate contribui la un mediu de dezvoltare mai sigur pentru dezvoltatorii individuali și pentru comunitatea open-source, îmbunătățind astfel postura generală de securitate.

În timp ce protecția împotriva împingerii este acum activat implicit, dezvoltatorii pot ocoli blocul de la caz la caz. Dezactivarea completă a funcției nu este recomandată.

Pentru organizațiile care gestionează depozite private, abonarea la planul de securitate avansată GitHub oferă funcții de securitate suplimentare dincolo de scanarea secretă, cum ar fi scanarea codului și sugestiile de cod bazate pe inteligență artificială.

Mai Mult aici.

Mai multe despre subiecte: Github

Devesh Beri

Devesh Beri Scut

Jurnalist tehnic

Acestea sunt lucrurile care mă motivează - crearea de conținut informativ și util, urmărirea pasiunii mele pentru sporturile cu motor și muzică, implicarea în expediții, menținerea unui stil de viață sănătos și petrecerea timpului cu adorabila mea pisică Taco.