GitHub ha comenzado a implementar protección push para todos sus usuarios, una función de escaneo de secretos que brinda a los usuarios la opción de eliminar secretos de confirmaciones o evitar un bloqueo.
La política, anunciada 29 de febreroafecta secretos apoyados. Es posible que este cambio tarde de una a dos semanas en aplicarse a una cuenta; los desarrolladores pueden verificar el estado y optar por participar temprano configuración de análisis y seguridad del código. El escaneo secreto de GitHub protege más de 200 tipos y patrones de tokens de más de 180 proveedores de servicios.
Con la protección push, el escaneo de secretos enumera los secretos que detecta y permite al desarrollador eliminarlos o evitar el bloqueo y permitir que los secretos sean enviados. Los desarrolladores pueden evitar un bloqueo incluso con la protección push habilitada. El escaneo secreto también puede verificar las pulsaciones en busca de patrones personalizados. La protección push siempre está activada de forma predeterminada, pero se puede desactivar en configuración de seguridad del usuario. GitHub recomienda dejar activada la protección push y hacer excepciones según sea necesario.
GitHub dijo que, en las primeras ocho semanas de 2024, detectó más de 1 millón de secretos filtrados en repositorios públicos. Organizaciones en el Empresa GitHub el plan puede agregar Seguridad avanzada de GitHub para mantener secretos fuera de repositorios privados.
Copyright © 2024 IDG Communications, Inc.