GitHub теперь предоставляет доступ всем пользователям к сервису для проверки публичных репозиториев на утечку конфиденциальных данных, включая пароли, секретные ключи и токены доступа к APIРанее, доступ к этому сервису был доступен только участникам программы бета-тестирования GitHub. Для включения проверки своего репозитория пользователь должен активировать опцию Secret scanning в настройках GitHub в разделе Code security and analysis. Сервис GitHub содержит более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных, а также осуществляет поиск утечек конфиденциальной информации в коде, описаниях, issue и комментариях. Для исключения ложных срабатываний сервис GitHub проверяет только гарантированно определяемые типы токенов, охватывающие более 100 различных сервисов, включая Amazon Web Services, Azure, Crates, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems и Yandex.Cloud. Кроме того, новый сервис GitHub также предупреждает пользователей при выявлении самоподписанных сертификатов и ключей. 14 февраля GitHub обновил свою модель искусственного интеллекта Copilot, который генерирует исходный код и рекомендации по функциям в реальном времени в Visual Studio. Copilot может генерировать секретные ключи и токены в обучающих данных, однако сейчас их использование ограничено новой системой фильтрации.
World in IT | Новости мира IT
