Privátní klíče zapomenuté na GitHubu bývaly častým bezpečnostním problémem. GitHub od včera zdarma nabízí službu Secret scanning oskenování vašich repozitářů, jestli neobsahují privátní klíče. Rozpoznáno je vice jak 200 různých formátů klíčů, tokenů a certifikátů.
Skenování bude zavedeno postupně pro všechny veřejné repozitáře tak, aby se dostalo na všechny uživatele do konce ledna 2023. Najdete jej v Settings a Code security and analysis v každém repozitáři. Pokud tam je jen tlačítko Disable, tak již bylo skenování pro váš repozitář automaticky zapnuto. Jen od začátku tohoto roku GitHub poslal 1,7 miliónů varovaní před nechtěně sdílenými privátními klíči.
(zdroj: bleepingcomputer)
