GitHub по умолчанию активирует защиту от принудительной отправки push-уведомлений для всех общедоступных репозиториев при отправке нового кода, чтобы предотвратить случайное раскрытие данных, в том числе токенов доступа и ключей API.Впервые платформа представила эту функцию в апреле 2022 года.
Она стала общедоступной для всех публичных репозиториев в мае 2023 года. В декабре Canva и GitHub начали сотрудничать в рамках проекта по сканированию секретных токенов компании в публичных репозиториях.Функция сканирует секретные данные до операции «git push» и блокирует отправку уведомлений при обнаружении таких данных.
Это помогает предотвратить утечки путём обнаружения более 200 типов токенов и более 180 шаблонов (ключи API, закрытые ключи, секретные ключи, токены аутентификации, токены доступа, сертификаты управления, учётные данные и т.
Читать на habr.com