Github зрабіў бясплатнай праверку публічных рэпазіторыяў на наяўнасць уцечак даных

Першая версія сэрвісу выйшла ў снежні 2022 года. Датуль карыстацца функцыяй маглі толькі ўладальнікі ліцэнзіі на прадукт GitHub Advanced Security, які працуе ў воблаку GitHub Enterprise Cloud. Праверка рэпазіторыяў дапаможа пераканацца, што ў кодзе, яго апісаннях, звестках пра памылкі і каментарах няма «сакрэтных даных»: уліковых даных, неабходных для падключэння да карпаратыўнай інфраструктуры, прыватных ключоў, сертыфікатаў і токенаў API.

Для запуску сканера адміністратар павінны зайсці ў «Налады», выбраць раздзел «Бяспека і аналіз кода» і націснуць «Сканаванне сакрэтаў» і «Дазволіць». Пасля пачатку тэсціравання сэрвіс праверыў каля 70 тысяч публічных рэпазіторыяў. У 2022 годзе GitHub зафіксаваў больш за 1,7 мільёна канфідэнцыйных даных у адкрытым кодзе.