Команда GitHub рассказала о новой функции, которая поможет защитить пользователей от случайных утечек конфиденциальных данных.
В GitHub Advanced Security теперь встроен сканер ключей API, токенов и прочих видов информации, которая может ненароком попасть в публичный репозиторий на одном из этапов разработки. Push protection – новая дополнительная функция безопасности, которая уже доступна для организаций, ее можно включить в настройках сервиса.
GitHub будет проверять содержимое коммитов, а при обнаружении там секретных данных станет их отклонять. Система сообщит о находке, чтобы разработчик устранил проблему и не подвергал риску весь свой проект. Кроме того, можно будет пометить такое предупреждение как ложное или тестовое, а также оставить его для последующего исправления.
Комментарии