GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ

今回は「GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ」についてご紹介します。

関連ワード (事前、公開、連係等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


あるアプリケーションからデータベースやWebサービスのAPIなどにアクセスする場合、正規のアクセスであることを証明するなどの目的でIDとパスワードのセットやアクセストークンなどを必要とすることはよくあります。

こうした、いわゆるシークレットなどと呼ばれる重要な情報はコードに書くべきではありませんが、それでもしばしばパブリックリポジトリのコード中に誤って書き込まれ、公開されてしまうという事故が絶えません。

GitHubはこれまで、コード中のシークレットを検知してくれる「Secret scanning」機能を有償のユーザーに対して提供してきていました。

参考:GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応

また、主にシークレットを要求する側となるクラウドベンダやサービスベンダなどのパートナーに対しても、パブリックリポジトリ内にパートナーのシークレットが発見された場合には該当するパートナーへ通知を行うことで事故を可能な限り防ぐといった対応をしてきました。

このパートナープログラムでは、パートナーが事前にシークレット検知のための正規表現をGitHubに届けることができるようになっており、GitHubとパートナーが連係して漏洩してしまったシークレットの悪用に対応するわけです。

そして今回、GitHubはこのSecret sanning機能を無料でパブリックリポジトリを利用しているユーザーに対しても提供を開始すると発表しました。

今後は、万が一パブリックリポジトリのコード内にシークレットが検知された場合、ユーザーにも直接通知されるようになります。

We’ve launched our secret scanning alert experience for free for all public repositories. You can now proactively detect any leaked secrets that may be exposed in your code and have remediation recommendations – all within the GitHub UI. https://t.co/MIXYU6sdB7

— GitHub (@github) December 15, 2022

無料のパブリックリポジトリに対するSecret sanning機能は、パブリックベータとして順次展開されていく予定で、来年(2023年)1月末までには全ユーザーに展開される予定です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“投げ銭”の功罪 Twitterも試験導入 酒の一気飲み、犯罪ライブ中継など過激化も
IT関連
2021-05-21 12:20
Red Hat、自然言語からAnsible Playbookコードを生成する「Ansible Lightspeed」発表。IBM WatsonのAIを利用
Ansible
2023-06-01 08:34
ファーウェイが手書きメモも可能な電子書籍リーダー「MatePad Paper」を発表、約6万4000円
IT関連
2022-03-02 13:07
超巨大クラウドのシステム開発現場を行動観察。ガチ三流プログラマが米国システム開発の現状をリークする話(2) Regional Scrum Gathering Tokyo 2022
DevOps
2022-01-18 00:53
CTC社長が掲げる「これから注力する4つのテクノロジー」とは
IT関連
2024-10-26 17:47
フォーティネットが推進する「ファブリック」戦略をひも解く
IT関連
2022-06-21 19:43
持続可能な水産養殖を支援するウミトロンとイオンがこだわりの養殖魚「うみとさち」を7月22日・海の日から実証販売
フードテック
2021-07-22 01:47
ディープフェイクはどう作られる? 技術資料を無償公開 東大発ベンチャー
ロボット・AI
2021-06-22 11:19
「ChatGPT」、音声読み上げが可能に
IT関連
2024-03-07 14:39
アップル、中小企業向けサブスク「Business Essentials」を正式提供
IT関連
2022-04-02 19:41
韓国の不動産テックZigbangがSamsung SDSのIoTスマートホーム事業を買収
IT関連
2022-01-31 14:20
ポケモンGOで1時間の「ミニリュウ」大量発生、11日に レイドには「ヤンチャム」登場
くらテク
2021-05-12 18:06
書く瞑想アプリ「muute」がAppStoreのヘルスケア/フィットネス領域で1位獲得、新機能も発表
ヘルステック
2021-01-30 18:24
マイクロソフト、「ChatGPT」のOpenAIに約1.3兆円の出資を検討か
IT関連
2023-01-12 02:11