GitHub começa a oferecer o recurso Secret Scanning gratuitamente para repositórios públicos
(github.blog)- Recurso que avisa quando secrets são commitados e enviados no código
- Provedores de serviço podem se cadastrar no programa de parceiros de secrets do GitHub, fornecer o formato dos tokens secretos e, com isso, possibilitar alertas antecipados
- Depois de verificar com RegEx e confirmar a detecção, o processo passa por enviar a informação ao servidor do provedor real para confirmar se a chave é válida
- O rollout será gradual, e todos os usuários poderão usar o recurso até o fim de janeiro
Ainda não há comentários.