GitHub включил защиту от push для всех общедоступных репозиториев в стандартной конфигурации. Это сделано для того, чтобы при отправке нового кода предотвратить случайное раскрытие секретной информации, такой как токены доступа и ключи API.
GitHub ввел эту функцию почти 2 года назад — в апреле 2022 года. В то время она находилась в статусе бета-версии. Она позиционируется как простой способ автоматически предотвращать утечку конфиденциальной информации. Функция стала доступной для всех публичных репозиториев в мае 2023 года. Сейчас она активирована как стандартная функция, хотя на ее внедрение может потребоваться до 2 недель.
Защита от отправки push-сообщений проактивно предотвращает утечки путем сканирования на наличие секретов до того, как будут приняты операции git push. В случае обнаружения конфиденциальной информации происходит блокировка коммитов.
Эта функция обнаруживает более 200 типов токенов и шаблонов от более чем 180 поставщиков услуг (ключи API, приватные ключи, секретные ключи, токены аутентификации, токены доступа, сертификаты управления, учетные данные и т. д.).
В случае необходимости пользователи могут отключить защиту от push в своих настройках безопасности. Хотя это делать не рекомендуется.
MOTION DESIGN.BASIS. 13 занять, щоб підвищити ціну на ваші дизайни. Зареєструватися
Источник: bleepingcomputer
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!
