GitHub、無料の公開リポジトリで Secret Scanning 機能の提供を開始
(github.blog)- コードにシークレットがコミットされてアップロードされた場合に通知する機能
- サービス提供事業者は GitHub のシークレットパートナープログラムに参加すると、シークレットトークンのフォーマットを提供でき、これを通じて事前通知が可能
- RegEx で検査した後、検出が確認されると、実際の提供事業者のサーバーに送ってキーが正しいかを確認するプロセスを経る
- 段階的にロールアウトされ、1月末までにすべてのユーザーが利用可能
まだコメントはありません。