GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に

今回は「GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に」についてご紹介します。

関連ワード (件以上、検出、週間程度等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットを発見し通知してくれる「Secret scanning」機能を、無料のパブリックリポジトリに対するプッシュにおいてもデフォルトで有効にすることを発表しました。

fig

パブリックリポジトリへのすべてのプッシュに対してシークレットスキャンによる保護機能が働くようになります。

プッシュされたコード内にシークレットが発見された場合、自動的にそのプッシュはブロックされます。ユーザーはそのシークレットを削除することでプッシュを再開できます。また、シークレットは問題ないと判断してブロックを解除することも可能です。

このプッシュに対するシークレットスキャン機能はすでに昨年(2023年)8月からオプトインにより利用可能になっていましたが、今後1週間から2週間程度ですべてのパブリックリポジトリに対してデフォルトで適用されるようになります。

GitHubによると、2024年の1月と2月だけで100万件以上のシークレットを検出したとのこと。これは1分に12件以上の頻度に相当します。今回のプッシュに対するシークレットスキャン機能がデフォルトで有効になることで、こうしたシークレットの漏洩は大幅に減ることが期待されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
人と間違えるほど自然な合成音声を高速で作成するツールをWellSaid Labsが開発
ソフトウェア
2021-07-09 21:53
鹿屋市、「BtoBプラットフォーム 請求書」で年間5万通の請求書をデジタル化
IT関連
2024-09-26 03:43
東北大学に聞く、アタックサーフェス管理の導入と活用
IT関連
2024-11-30 20:42
オンラインホワイトボード「Miro」、UIが日本語–NECはアジャイル開発のノウハウを展開
IT関連
2022-06-18 10:29
Microsoft、非クラウドの「Office 2021」を今秋発売へ
アプリ・Web
2021-02-20 23:47
「ChatGPT」のカスタム指示、無料プランでも利用可能に
IT関連
2023-08-15 19:32
テクノロジースキル需要は2023年も堅調–非技術者にも有利に働く基本スキル
IT関連
2022-12-01 23:38
GitHubユーザーが1億人に到達。約16年でソースコード管理の事実上の標準に
GitHub
2023-02-07 09:59
富士通とベルギーのスタートアップ企業、ブロックチェーンビジネスで連携
IT関連
2022-12-01 02:05
横浜市、タレントマネジメントシステム「カオナビ」導入–行政運営の改善へ
IT関連
2023-12-26 05:07
デジタル定着化支援ツールは従業員ケアにも貢献–Pendo.ioの高山代表
IT関連
2022-01-21 14:46
Facebookの「イベント」、Googleカレンダーへの転送が可能に DTPで
アプリ・Web
2021-08-11 00:46
アリババクラウド、企業向けのAI言語モデル「通義千問」を発表
IT関連
2023-04-13 00:43
「macOS」に「Android」からファイルを転送するには
IT関連
2023-02-28 19:57