GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に

今回は「GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に」についてご紹介します。

関連ワード (件以上、検出、週間程度等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットを発見し通知してくれる「Secret scanning」機能を、無料のパブリックリポジトリに対するプッシュにおいてもデフォルトで有効にすることを発表しました。

fig

パブリックリポジトリへのすべてのプッシュに対してシークレットスキャンによる保護機能が働くようになります。

プッシュされたコード内にシークレットが発見された場合、自動的にそのプッシュはブロックされます。ユーザーはそのシークレットを削除することでプッシュを再開できます。また、シークレットは問題ないと判断してブロックを解除することも可能です。

このプッシュに対するシークレットスキャン機能はすでに昨年(2023年)8月からオプトインにより利用可能になっていましたが、今後1週間から2週間程度ですべてのパブリックリポジトリに対してデフォルトで適用されるようになります。

GitHubによると、2024年の1月と2月だけで100万件以上のシークレットを検出したとのこと。これは1分に12件以上の頻度に相当します。今回のプッシュに対するシークレットスキャン機能がデフォルトで有効になることで、こうしたシークレットの漏洩は大幅に減ることが期待されます。

元記事: https://www.publickey1.jp/blog/24/github_13.html
GitHub セキュリティ 開発ツール #件以上 #検出 #週間程度

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
米国のGoogle Payユーザーはインドとシンガポールへの送金が可能に、Googleは送金市場に初参入
フィンテック
2021-05-13 01:38
フェイスブックもグーグルと同様に職場復帰する従業員にワクチン接種を義務付け
パブリック / ダイバーシティ
2021-08-01 09:51
レーザー核融合商用炉の実現を目指すフルスタック核融合スタートアップEX-Fusionが1億円調達、研究・開発を始動
IT関連
2022-01-27 22:49
Google DeepMindの気象予測AI「GraphCast」–従来の予測モデルをはるかに上回る精度
IT関連
2023-11-28 18:34
富士通に見る「ITサービスベンダーの新たな事業モデルと生成AI活用法」
IT関連
2024-02-22 17:46
ジェフ・ベゾス氏は本日、7月5日付でAmazon CEOを退任、再来週には有人宇宙船「ニューシェパード」で宇宙旅行へ。後任は元AWS CEOのアンディ・ジャシー氏
AWS
2021-07-05 04:15
5G電波をARで可視化、基地局設置の参考に パナ子会社が試作品
くわしく
2021-06-24 12:32
InstagramがスタンドアローンのIGTVアプリを3月中旬にアプリストアから削除
IT関連
2022-03-02 13:59
【コラム】私たちのポートフォリオの50%が女性CEOの会社である理由
IT関連
2022-01-29 23:18
KPMGコンサルティング、ローコードで現場主導のシステム内製化を支援
IT関連
2022-07-14 21:29
デジタル障害者手帳「ミライロID」で障害者割引チケットのオンライ購入が可能に、第1号としてガンバ大阪が導入
パブリック / ダイバーシティ
2021-07-01 19:27
ストック写真サービスのGetty Images、AI生成画像を禁止
IT関連
2022-09-23 01:44
全日本食品、全国1600の加盟店と結ぶ契約書を電子化
IT関連
2021-04-21 17:23
訴訟を受けてSnapchatは物議を醸したスピードフィルターを削除
ネットサービス
2021-06-19 04:56