Github зробив безплатною перевірку публічних репозиторіїв на наявність витоку даних

GitHub завершив бета-тестування свого сканера «секретних даних» та зробив перевірку публічних репозиторіїв для всіх розробників безкоштовною.

Про це повідомив DOU.

Що це за функція?

Перша версія сервісу вийшла у грудні 2022 року. До цього користуватися функцією могли лише власники ліцензії на продукт GitHub Advanced Security, який працює у хмарі GitHub Enterprise Cloud.

Перевірка репозиторіїв допомагає переконатися, що в коді, його описах, відомостях про помилки і коментарі немає «секретних даних»: облікових даних, які необхідні для підключення до корпоративної інфраструктури, приватних ключів, сертифікатів і токенів API.

Як це працює

Для запуску сканера адміністратор повинен зайти в «Налаштування», вибрати розділ «Безпека та аналіз коду», натиснути «Сканування секретів» і «Дозволити». Після початку тестування сервіс перевірив близько 70 тисяч громадських репозиторіїв.

Показово, що у 2022 році GitHub зафіксував понад 1,7 мільйона конфіденційних даних у відкритому коді.

Зазначимо, місяць тому компанія GitHub оголосила, що звільняє 10% свого персоналу до кінця фінансового року. До цього оголошення в GitHub було близько 3000 співробітників.