GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に

今回は「GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に」についてご紹介します。

関連ワード (件以上、検出、週間程度等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットを発見し通知してくれる「Secret scanning」機能を、無料のパブリックリポジトリに対するプッシュにおいてもデフォルトで有効にすることを発表しました。

fig

パブリックリポジトリへのすべてのプッシュに対してシークレットスキャンによる保護機能が働くようになります。

プッシュされたコード内にシークレットが発見された場合、自動的にそのプッシュはブロックされます。ユーザーはそのシークレットを削除することでプッシュを再開できます。また、シークレットは問題ないと判断してブロックを解除することも可能です。

このプッシュに対するシークレットスキャン機能はすでに昨年(2023年)8月からオプトインにより利用可能になっていましたが、今後1週間から2週間程度ですべてのパブリックリポジトリに対してデフォルトで適用されるようになります。

GitHubによると、2024年の1月と2月だけで100万件以上のシークレットを検出したとのこと。これは1分に12件以上の頻度に相当します。今回のプッシュに対するシークレットスキャン機能がデフォルトで有効になることで、こうしたシークレットの漏洩は大幅に減ることが期待されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コロナ禍は「“ニューノーマル”に向けて新たな社会を創るチャンス」–シスコ中川新社長
IT関連
2021-02-25 19:30
Celonis、BMWグループとの戦略的パートナーシップを強化–プロセスマイニング技術を活用
IT関連
2024-05-19 15:46
求人広告で見る人気プログラミング言語–転職や給与アップに有利
IT関連
2021-04-24 00:42
アバナード、トヨタ自動車の「市民開発拡大」のための人材育成を支援
IT関連
2022-12-10 17:20
NEC、10Gbps対応の企業・学校向け小型ルーター発売
IT関連
2021-04-09 08:34
TOPPANホールディングス、「SAP S/4HANA」と「SAP BTP」でシステム基盤の近代化を推進
IT関連
2023-12-05 18:55
PostgreSQL互換の「Google Cloud AlloyDB」が大阪リージョンで提供開始。東京リージョンとのレプリケーションで高耐障害運用が可能に
Google Cloud
2023-03-02 20:08
産業や気候変動モニタリングで重要な赤外線と熱放射を観測する衛星画像のSatellite Vuが5.4億円調達、2022年に衛星打ち上げへ
宇宙
2021-04-26 09:55
ビットコインが初めて法定通貨に–エルサルバドルで
IT関連
2021-06-10 01:12
組織や企業の教育コンテンツに特化したAIビデオ生成プラットフォームSynthesiaが13.5億円調達
人工知能・AI
2021-04-23 19:08
Apple Musicのロスレスとハイレゾ、AirPodsでは再生できず AirPods ProもAirPods Maxも
イラスト・デザイン
2021-05-19 14:29
HCL Technologiesのロシュニ・ナダー会長が語る–インドテクノロジー企業の未来とAI時代の人材戦略
IT関連
2025-04-05 20:07
「Chromebook」のセキュリティを強化–変更すべき「ChromeOS」の5設定
IT関連
2024-07-28 13:37
悪用続く「Log4Shell」脆弱性、「VMware Horizon」への攻撃を確認–CISA
IT関連
2022-06-28 09:56