Aralık 2022’de genel beta biçiminde kullanıma sunulan GitHub’ın gizli tarama uyarısı özelliği, artık genel olarak tüm genel veri havuzlarında ücretsiz olarak kullanılabilir.
İçinde Blog yazısı (yeni sekmede açılır)geliştirici platformu, 70.000 genel havuzun beta sırasında gizli tarama uyarılarını açtığını ve bu nedenle tam sürümün dünya çapındaki birçok geliştirici için hoş bir haber olacağını belirtti.
GitHub, kod, sorunlar, açıklama ve yorumlarda sızan sırları size bildirmeye yardımcı olması için bu özelliği sahip olduğunuz herkese açık depolarda açabileceğinizi söylüyor.
GitHub gizli tarama
Bu özellik, şirketin sızdırılan sırları tespit ettikten sonra kullanıcıları ve ortakları bilgilendirdiğini gören GitHub İş Ortağı Programında 100’den fazla hizmet sağlayıcıyla çalışır.
“Gizli tarama uyarıları etkinleştirildiğinde, artık bir ortağa bildirimde bulunmanın mümkün olmadığı durumlarda – örneğin, şirket içinde barındırılan anahtarların açığa çıkması durumunda – ve uyarı üzerine gerçekleştirilen eylemlerin tam bir denetim günlüğüyle birlikte sırlar için uyarılar alacaksınız.” Github kaydetti.
Platform, aracı 14.000 genel GitHub Action deposunu taramak için kullanan deneyimli bir geliştiricinin, 1.000’den fazla sırrın bulunmasıyla sonuçlandığını ve bunların gözden kaçmasının ne kadar kolay olabileceğini ve dolayısıyla aracın önemini gösterdiğini belirtti.
A destek belgesi (yeni sekmede açılır) Bir geliştiricinin aracı ne zaman kullanmak isteyebileceğini açıklar:
“Bir havuzu bir sır olarak teslim ederseniz, havuza okuma erişimi olan herkes bu sırrı, sizin ayrıcalıklarınızla harici hizmete erişmek için kullanabilir.”
Bunlar, API anahtarlarından parolalara, kimlik doğrulama belirteçlerine ve diğer hassas bilgilere kadar her şeyi içerebilir.
‘Gizli tarama’, etkinleştirilebileceği veya devre dışı bırakılabileceği ‘Ayarlar’ > ‘Kod güvenliği ve analizi’ > ‘Güvenlik’ altında bulunabilir.