GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации

GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации
08.04.2022
18686

GitHub представил функцию для обнаружения и блокировки коммитов, которые могут привести к утечке секретов. Новая возможность позволяет обнаружить 69 типов токенов в коде. 

Больше защищенности

Функция push-защита предназначена для проактивного предотвращения случайных утечек. Она доступна для пользователей GitHub Enterprise Cloud с лицензией GitHub Advanced Security. Функция включает дополнительное сканирования для репозиториев и в автоматическом режиме блокирует код, который раскрывает конфиденциальные токены. 

Для защиты в системе применяются четко идентифицируемые шаблоны, с помощью которых утилита способна находить в коде 69 типов токенов, в числе которых ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи. Благодаря такому подходу функция снизит риски раскрытия данных перед коммитом кода в удаленные репозитории.

Как работает функция

Инженеры GitHub уточняют, что push-защита проверяет секреты с высокой степенью достоверности в процессе отправки кода разработчиком. Блокировка будет происходить лишь в том случае, если обнаружена конфиденциальная информация. Для того, чтобы не нарушать эффективность разработки, функция настроена на поиск только тех токенов, шаблоны которых могут быть точно найдены в коде. 

При обнаружении секрета перед его отправкой, push-защита заблокирует команду git push. Разработчик в это время может просмотреть проблемный участок кода и удалить из него конфиденциальные данные. Кроме того, программист может делать собственные пометки и отмечать предупреждения системы как ложные, тестовые или оставлять их для последующего исправления.

По сведениям GitHub, на текущий момент в частных репозиториях уже выявлено более 700 тыс. секретов. 

Как активировать 

Чтобы включить новую функцию, нужно открыть профиль на GitHub и перейти в раздел «Настройки». В пункте «Безопасность» выбрать вкладку на боковой панели «Безопасность и анализ кода» и найти «Расширенная безопасность GitHub». Необходимая утилита находится в разделе «Сканирование секретов», где следует активировать пункт «Включить все». 

Кроме того, можно подключить функцию только для отдельных репозиториев. Для этого нужно открыть «Настройки репозитория» и перейти в пункт «Безопасность и анализ». Включение push-защиты находится в разделе «Дополнительная безопасность GitHub». 


 

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

«1С» выпустила новые релизы приложений для розничных продаж – «1С:Касса 4.1.9». Поддержаны требования для работы с маркировкой, добавлен новый функционал, исправлены выявленные ошибки.

10.07.2026    170    ЕленаЧерепнева    0       

0

Фирма «1С» добавит в технологическую платформу 1С:Предприятие 8.5.5 новые возможности для автоматизированного тестирования прикладных конфигураций. Изменения внесены в том числе на основе пожеланий профессионального сообщества.

09.07.2026    277    ЕленаЧерепнева    0       

4

15 мая Сбер отключил «Универсальный платежный шлюз» и перешел на интеграцию через Sber API. Это затронуло сервис «1С:ДиректБанк». Что нужно для дальнейшей поддержки обмена со Сбером, говорится в сообщении, опубликованном на сайте «1С».

08.07.2026    318    ЕленаЧерепнева    0       

2

В сервисе «1С-Коннект» появились новые возможности. Разработчики доработали удаленный доступ, расширили механизм управления заявками на обслуживание и улучшили сам мессенджер. Сообщается также о ценах на тарифы сервиса «1С-Коннект» с 1 августа 2026 г.

06.07.2026    899    ЕленаЧерепнева    0       

1

Официальный технологический блог фирмы «1С» сообщил о новой функциональности для администрирования клиент-серверных систем на платформе «1С:Предприятие». В платформе должны появиться возможности для автоматического обслуживания PostgreSQL.

01.07.2026    517    ЕленаЧерепнева    2       

5

Фирма «1С» сообщила, что в обновленной Системе взаимодействия в технологической платформе 1С:Предприятие 8.5.5 планируется реализовать текстовую расшифровку для видеозвонков, а также краткое резюме по итогам встречи.

29.06.2026    555    ЕленаЧерепнева    0       

2

15 июля в 16:00 (мск) проведем вебинар для руководителей малого и среднего бизнеса, которым нужны быстрые и недорогие услуги по 1С от проверенных подрядчиков.

23.06.2026    560    asolohina    0       

16

В платформе 1С:Предприятие 8.5.5 планируют улучшить работу с ролями в Конфигураторе. В редакторе ролей появятся фильтры для поиска по ролям и объектам, отбор по правам и другие режимы отображения, которые упростят настройку и проверку прав доступа.

23.06.2026    564    ЕленаЧерепнева    8       

5
Инфостарт бот
Для отправки сообщения требуется регистрация/авторизация