GitHub oznámil dostupnost nové bezpečnostní funkce nazvané push protection, jejímž cílem je zabránit vývojářům v neúmyslném úniku klíčů a dalších tajemství v jejich kódu. Funkce byla přibližně rok v testovacím režimu a nyní byla poskytnuta všem uživatelům. Od svého vzniku prý už zabránila 17 000 únikům citlivých tajemství.
Funkce je navržena tak, aby fungovala ruku v ruce se stávající funkcí vyhledávání citlivých dat, která skenuje úložiště na známé formáty, aby zabránila jejich podvodnému použití a předešla možným vážným následkům. Ochrana brání únikům tajemství, aniž by ohrozila práci vývojářů, a to vyhledávání rozpoznatelných tajemství před jejich odesláním,
vysvětluje GitHub.
Pokud je takové tajemství objeveno, jsou vývojáři přímo v prostředí IDE nebo v rozhraní příkazového řádku vyzváni k nápravě. Tím je zajištěno, že citlivá informace neunikne do repozitáře. Toto chování je možné s uvedením důvodu obejít (třeba při testování), ale správci úložiště a organizace a bezpečnostní manažeři budou o takových událostech informováni e-mailem.
Pro aktivaci této ochrany navštivte Settings, vyberte volbu „Code security and analysis“ a zapněte funkce „Secret scanning“ a „Push protection“.
ČLÁNKY DO MAILU