Η λειτουργία Secret Scanning Alerts του GitHub είναι πλέον διαθέσιμη δωρεάν σε όλα τα δημόσια repositories – ένα λανσάρισμα που ξεκίνησε για πρώτη φορά με τη μορφή Public Beta τον Δεκέμβριο του 2022! Με αυτή την επαναστατική υπηρεσία, η διατήρηση του κώδικα σας με ασφάλεια δεν ήταν ποτέ πιο εύκολη.
Η πλατφόρμα προγραμματιστών ανακοίνωσε σε μια ανάρτηση ότι 70.000 δημόσια repositories είχαν ενεργοποιήσει τις ειδοποιήσεις secret scanning κατά τη διάρκεια της φάσης δοκιμών beta. Ως εκ τούτου, οι προγραμματιστές σε όλο τον κόσμο θα είναι αναμφίβολα ευχαριστημένοι με αυτή την πλήρη έκδοση!
Το GitHub σας επιτρέπει να ενεργοποιήσετε μια λειτουργία σε όλα τα δημόσια repositories σας, η οποία θα σας ειδοποιεί κάθε φορά που εντοπίζει διαρροή μυστικών σε κώδικα, ζητήματα, περιγραφές ή σχόλια.
Δείτε επίσης: Dashlane: Κάνει τον πηγαίο της κώδικα open source στο Github
Δείτε επίσης: GitHub: Απολύει το 10% του προσωπικού και κλείνει τα γραφεία
Μυστική σάρωση GitHub
Με συμβατότητα με περισσότερους από εκατό παρόχους υπηρεσιών στο πρόγραμμα συνεργατών του GitHub, η λειτουργία αυτή προσφέρει στους χρήστες και τους συνεργάτες ενισχυμένη προστασία από τη διαρροή μυστικών. Κάθε φορά που ανακαλύπτεται κάποιο, αποστέλλονται αμέσως ειδοποιήσεις για να ειδοποιηθούν οι εμπλεκόμενοι για κάθε πιθανό κίνδυνο.
Η πλατφόρμα σημείωσε έναν έμπειρο προγραμματιστή που είχε χρησιμοποιήσει το εργαλείο για να σαρώσει 14.000 δημόσια αποθετήρια GitHub Action, με αποτέλεσμα να βρεθούν περισσότερα από 1.000 μυστικά, δείχνοντας τη σημασία του εργαλείου.
Αν δεν είστε σίγουροι για το πότε να χρησιμοποιήσετε το εργαλείο, το χρήσιμο έγγραφο υποστήριξης θα σας εξηγήσει τα πάντα.
“Εάν ελέγξετε ένα μυστικό σε ένα αποθετήριο, οποιοσδήποτε έχει πρόσβαση ανάγνωσης στο αποθετήριο μπορεί να χρησιμοποιήσει το μυστικό για πρόσβαση στην εξωτερική υπηρεσία με τα προνόμιά σας.”
Δείτε επίσης: Η GitHub ενημέρωσε το μοντέλο AI του Copilot
Αυτά μπορεί να περιλαμβάνουν οτιδήποτε, από κλειδιά API έως κωδικούς πρόσβασης, token ελέγχου ταυτότητας και οποιεσδήποτε άλλες ευαίσθητες πληροφορίες.
Το «Secret scanning» βρίσκεται στο «Settings» > «Code security and analysis» > «Security», όπου μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί.
Πηγή πληροφοριών: techradar.com
