GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ

今回は「GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ」についてご紹介します。

関連ワード (事前、公開、連係等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


あるアプリケーションからデータベースやWebサービスのAPIなどにアクセスする場合、正規のアクセスであることを証明するなどの目的でIDとパスワードのセットやアクセストークンなどを必要とすることはよくあります。

こうした、いわゆるシークレットなどと呼ばれる重要な情報はコードに書くべきではありませんが、それでもしばしばパブリックリポジトリのコード中に誤って書き込まれ、公開されてしまうという事故が絶えません。

GitHubはこれまで、コード中のシークレットを検知してくれる「Secret scanning」機能を有償のユーザーに対して提供してきていました。

参考:GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応

また、主にシークレットを要求する側となるクラウドベンダやサービスベンダなどのパートナーに対しても、パブリックリポジトリ内にパートナーのシークレットが発見された場合には該当するパートナーへ通知を行うことで事故を可能な限り防ぐといった対応をしてきました。

このパートナープログラムでは、パートナーが事前にシークレット検知のための正規表現をGitHubに届けることができるようになっており、GitHubとパートナーが連係して漏洩してしまったシークレットの悪用に対応するわけです。

そして今回、GitHubはこのSecret sanning機能を無料でパブリックリポジトリを利用しているユーザーに対しても提供を開始すると発表しました。

今後は、万が一パブリックリポジトリのコード内にシークレットが検知された場合、ユーザーにも直接通知されるようになります。

We’ve launched our secret scanning alert experience for free for all public repositories. You can now proactively detect any leaked secrets that may be exposed in your code and have remediation recommendations – all within the GitHub UI. https://t.co/MIXYU6sdB7

— GitHub (@github) December 15, 2022

無料のパブリックリポジトリに対するSecret sanning機能は、パブリックベータとして順次展開されていく予定で、来年(2023年)1月末までには全ユーザーに展開される予定です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
HPE、VMware代替基盤とAI基盤を2月に国内発売–日本に最適化
IT関連
2025-01-30 08:57
東京ガスiネット、東京ガスグループ全体のIT投資管理基盤として「Apptio」採用
IT関連
2023-10-20 07:15
Linuxカーネル開発における「Rust」採用の動き、グーグルとISRGがさらなる後押し
IT関連
2021-06-21 21:18
AI inside、AIエージェント「Heylix」のビジネス拡大–データ活用の促進へ
IT関連
2024-06-04 10:43
【コラム】テック企業は反LGBTQ法の新しい波に反対の意を示すべきだ
パブリック / ダイバーシティ
2021-05-11 18:32
キャディ、AIを活用した製造業向け見積もりクラウドサービスを開始
IT関連
2024-09-19 08:21
ダブリンのExergynは形状記憶合金を使って温室効果ガスの原因となる冷媒を代替
IT関連
2022-01-23 06:04
VeeamがMicrosoft AzureとMicrosoft 365向けのバックアップサービス「Veeam Data Cloud」を発表
Microsoft Azure
2024-03-12 12:20
DockerがMutagenの買収を発表、ローカルとリモートのコンテナ環境をリアルタイムにファイル同期
Docker
2023-06-29 13:49
寝坊したら課金、位置情報で二度寝を防ぐWebサービス 金額は自分で設定
企業・業界動向
2021-04-23 12:16
マイクロソフト、「Windows 11 22H2」の新機能をプレビュー版で提供開始
IT関連
2022-10-08 11:28
モニタリング対象はシステムからユーザー体験に–Datadog・国本代表
IT関連
2021-01-29 05:04
5Gとエッジの組み合わせで到来する次のイノベーション
IT関連
2024-01-03 20:43
Evernote創業者によるWeb会議ツール「mmhmm」、ソフトバンクGなどから1億ドルのBラウンド増資
企業・業界動向
2021-07-09 09:41