GitHub представил новую функцию, которая поможет разработчикам защитить свои секреты в коде. Функция называется Secret Scanning и позволяет обнаруживать и блокировать утечки токенов, ключей и других данных в репозиториях.
Secret Scanning работает автоматически на всех публичных репозиториях и пакетах npm. Кроме того, организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить Secret Scanning на своих приватных и внутренних репозиториях.
Функция сканирует код на наличие шаблонов, соответствующих секретам многих сервис-провайдеров. Если обнаруживается поддерживаемый секрет, GitHub генерирует оповещение.
Оповещения от Secret Scanning могут быть двух видов: для партнеров и для пользователей. Оповещения для партнеров направляются непосредственно к соответствующему сервис-провайдеру, который может предпринять действия по защите утекшего секрета. Оповещения для пользователей отображаются во вкладке Security репозитория и содержат рекомендации по устранению уязвимости.