GitHub, Secret Scanning özelliğini herkese açık ücretsiz repo’lar için sunmaya başladı
(github.blog)- Koda secret’lar commit edilip yüklenmişse bunu bildiren özellik
- Servis sağlayıcılar GitHub’ın secret partner programına katılırsa secret token formatını sağlayabiliyor ve bunun üzerinden önceden bildirim yapılabiliyor
- RegEx ile tarandıktan ve tespit doğrulandıktan sonra, anahtarın geçerli olup olmadığını kontrol etmek için ilgili sağlayıcının gerçek sunucusuna gönderilen bir süreçten geçiyor
- Kademeli olarak kullanıma açılıyor ve ocak sonuna kadar tüm kullanıcılar tarafından erişilebilir olacak
Henüz yorum yok.