Github сделал бесплатной проверку публичных репозиториев на наличие утечек данных
GitHub завершил бета-тестирование своего сканера «секретных данных» и сделал бесплатной проверку публичных репозиториев для всех разработчиков.
GitHub завершил бета-тестирование своего сканера «секретных данных» и сделал бесплатной проверку публичных репозиториев для всех разработчиков.
Первая версия сервиса вышла в декабре 2022 года. До этого пользоваться функцией могли только владельцы лицензии на продукт GitHub Advanced Security, который работает в облаке GitHub Enterprise Cloud. Проверка репозиториев поможет убедиться, что в коде, его описаниях, сведениях об ошибках и комментариях нет «секретных данных»: учетных данных, которые необходимы для подключения к корпоративной инфраструктуре, приватных ключей, сертификатов и токенов API.
Для запуска сканера администратор должен зайти в «Настройки», выбрать раздел «Безопасность и анализ кода» и нажать «Сканирование секретов» и «Разрешить». После начала тестирования сервис проверил около 70 тысяч публичных репозиториев. В 2022 году GitHub зафиксировал более 1,7 миллиона конфиденциальных данных в открытом коде.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Спасибо. Так проверит что сам наделает.