GitHub включил защиту от push для всех общедоступных репозиториев в стандартной конфигурации. Это сделано для того, чтобы при отправке нового кода предотвратить случайное раскрытие секретной информации, такой как токены доступа и ключи API.

GitHub ввел эту функцию почти 2 года назад — в апреле 2022 года. В то время она находилась в статусе бета-версии. Она позиционируется как простой способ автоматически предотвращать утечку конфиденциальной информации. Функция стала доступной для всех публичных репозиториев в мае 2023 года. Сейчас она активирована как стандартная функция, хотя на ее внедрение может потребоваться до 2 недель.

Защита от отправки push-сообщений проактивно предотвращает утечки путем сканирования на наличие секретов до того, как будут приняты операции git push. В случае обнаружения конфиденциальной информации происходит блокировка коммитов.

Эта функция обнаруживает более 200 типов токенов и шаблонов от более чем 180 поставщиков услуг (ключи API, приватные ключи, секретные ключи, токены аутентификации, токены доступа, сертификаты управления, учетные данные и т. д.).

В случае необходимости пользователи могут отключить защиту от push в своих настройках безопасности. Хотя это делать не рекомендуется.

Источник: bleepingcomputer

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!