GitHubは、開発者ワークフローの秘密のリークをスキャンするようになりました

GitHubは、開発者を偶発的な秘密の漏洩から保護するための新しいスキャン機能を導入しました。
4月4日、Microsoftが所有するコードリポジトリは、GitHub Advanced Securityスイートが、組織が所有するプロジェクトを危険にさらす可能性のある秘密の漏洩を防ぐための新しいプッシュ保護機能でアップグレードされたと発表しました。
現在のところ、スキャンでは、GitHubとトークン発行者を含むパートナー組織の共同作業に基づいて、潜在的なリークの「高度に識別可能なパターン」のみがチェックされます。
プッシュ保護が有効になっている場合、スキャンは信頼性の高いリークパターンをチェックします。
「シークレットが特定された場合、開発者はコードを確認して削除してから、もう一度プッシュすることができます」とGitHubは説明しました。