GitHub محافظت از فشار را در مخازن عمومی ارائه می کند

با محافظت از فشار، اسکن مخفی GitHub کاربران را از انتقال اسرار به مخزن مسدود می کند، در حالی که به آنها امکان دور زدن بلوک را می دهد.

GitHub راه اندازی محافظت از فشار را برای همه کاربران خود آغاز کرده است، یک ویژگی اسکن اسرار که به کاربران این امکان را می دهد که اسرار را از تعهدات حذف کنند یا یک بلوک را دور بزنند.

این خط‌مشی، ۲۹ فوریه، بر رازهای پشتیبانی شده. ممکن است یک تا دو هفته طول بکشد تا این تغییر در یک حساب اعمال شود. توسعه دهندگان می توانند وضعیت را تأیید کنند و در اوایل امنیت و تجزیه و تحلیل کد انتخاب کنند تنظیمات. اسکن مخفی GitHub از بیش از ۲۰۰ نوع رمز و الگوی بیش از ۱۸۰ ارائه دهنده خدمات محافظت می کند.

پیشنهادات OpenJDK یکپارچگی جاوا و رمزگذاری را تقویت می کند

با محافظت از فشار، اسکن مخفی اسرار شناسایی را فهرست می کند و به توسعه دهنده اجازه می دهد آنها را حذف کند یا بلوک را دور بزند و اجازه دهد اسرار تحت فشار قرار گیرند. توسعه دهندگان می توانند یک بلوک را حتی با فعال بودن محافظت از فشار دور بزنند. اسکن مخفی همچنین می تواند فشارها را برای الگوهای سفارشی بررسی کند. محافظت از فشار همیشه به طور پیش فرض روشن است، اما می توان آن را در تنظیمات امنیتی کاربر. GitHub توصیه می‌کند که محافظت از فشار را روشن نگه دارید و بر اساس نیاز استثنا ایجاد کنید.

گوگل از PaliGemma رونمایی کرد و Gemma 2 را معرفی کرد

GitHub گفت که در هشت هفته اول سال ۲۰۲۴، بیش از ۱ میلیون اسرار افشا شده را در مخازن عمومی شناسایی کرده است. سازمان‌های موجود در طرح GitHub Enterprise می‌توانند امنیت پیشرفته GitHub برای حفظ اسرار از مخازن خصوصی.