GitHub เพื่อสแกนโค้ดเพื่อหาข้อมูลที่ละเอียดอ่อนก่อนอัปโหลดเพื่อตรวจจับการรั่วไหลที่อาจเกิดขึ้น

GitHub ซึ่งเพิ่งเปิดตัว $20/เดือน Copilot Enterpriseได้ประกาศคุณสมบัติความปลอดภัยใหม่สำหรับที่เก็บข้อมูลสาธารณะ GitHub จะเริ่มสแกนโค้ดสำหรับข้อมูลที่ละเอียดอ่อน เช่น คีย์ API และโทเค็น ก่อนที่จะอัปโหลด โดยมีผลทันที หากตรวจพบการรั่วไหลที่อาจเกิดขึ้น การกดจะถูกบล็อก

การเปลี่ยนแปลงนี้เกิดขึ้นเพื่อตอบสนองต่อแนวโน้มที่เกี่ยวข้องกับการรั่วไหลของความลับโดยไม่ตั้งใจในพื้นที่เก็บข้อมูลสาธารณะ GitHub รายงานการระบุการรั่วไหลดังกล่าวมากกว่า 1 ล้านครั้งในช่วงแปดสัปดาห์แรกของปี 2024 เพียงอย่างเดียว

การเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจอาจส่งผลร้ายแรง ฟีเจอร์ใหม่นี้มีจุดมุ่งหมายเพื่อลดความเสี่ยงนี้และปรับปรุงความปลอดภัยโดยรวมภายในชุมชนนักพัฒนา

คุณลักษณะนี้ทำงานอย่างไร?

ที่เก็บรหัสสาธารณะบน GitHub จะได้รับการสแกนอัตโนมัติ “ความลับ” ที่กำหนดไว้ล่วงหน้า ในระหว่างกระบวนการผลักดัน หากมีการระบุการรั่วไหลที่อาจเกิดขึ้น นักพัฒนาจะได้รับแจ้งและเสนอทางเลือกสองทาง: ลบความลับหรือข้ามการบล็อก (แม้ว่าตัวเลือกนี้จะไม่แนะนำก็ตาม) การเปิดตัวฟีเจอร์นี้อาจใช้เวลาถึงหนึ่งสัปดาห์ในการเข้าถึงผู้ใช้ทุกคน ซึ่งสามารถเลือกเปิดใช้งานได้ตั้งแต่เนิ่นๆ ในการตั้งค่าความปลอดภัย

มันมีประโยชน์หลายประการสำหรับนักพัฒนา ช่วยลดความเสี่ยงของการรั่วไหลโดยการสแกนหาความลับโดยอัตโนมัติ ซึ่งสามารถป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ตั้งใจ นอกจากนี้ คุณลักษณะนี้ยังมีส่วนช่วยให้สภาพแวดล้อมการพัฒนามีความปลอดภัยมากขึ้นสำหรับนักพัฒนาแต่ละรายและชุมชนโอเพ่นซอร์ส ซึ่งจะช่วยปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม

ในขณะที่การป้องกันการกดอยู่ในขณะนี้ เปิดใช้งานโดยค่าเริ่มต้น นักพัฒนาซอฟต์แวร์สามารถข้ามการบล็อกได้เป็นรายกรณี ไม่แนะนำให้ปิดใช้งานคุณลักษณะนี้โดยสิ้นเชิง

สำหรับองค์กรที่จัดการพื้นที่เก็บข้อมูลส่วนตัว การสมัครแผน GitHub Advanced Security นำเสนอฟีเจอร์ความปลอดภัยเพิ่มเติมนอกเหนือจากการสแกนความลับ เช่น การสแกนโค้ดและการแนะนำโค้ดที่ขับเคลื่อนโดย AI

More โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.