با محافظت از فشار، اسکن مخفی GitHub کاربران را از انتقال اسرار به مخزن مسدود می کند، در حالی که به آنها امکان دور زدن بلوک را می دهد.
GitHub راه اندازی محافظت از فشار را برای همه کاربران خود آغاز کرده است، یک ویژگی اسکن اسرار که به کاربران این امکان را می دهد که اسرار را از تعهدات حذف کنند یا یک بلوک را دور بزنند.
این خطمشی، ۲۹ فوریه، بر رازهای پشتیبانی شده. ممکن است یک تا دو هفته طول بکشد تا این تغییر در یک حساب اعمال شود. توسعه دهندگان می توانند وضعیت را تأیید کنند و در اوایل امنیت و تجزیه و تحلیل کد انتخاب کنند تنظیمات. اسکن مخفی GitHub از بیش از ۲۰۰ نوع رمز و الگوی بیش از ۱۸۰ ارائه دهنده خدمات محافظت می کند.
با محافظت از فشار، اسکن مخفی اسرار شناسایی را فهرست می کند و به توسعه دهنده اجازه می دهد آنها را حذف کند یا بلوک را دور بزند و اجازه دهد اسرار تحت فشار قرار گیرند. توسعه دهندگان می توانند یک بلوک را حتی با فعال بودن محافظت از فشار دور بزنند. اسکن مخفی همچنین می تواند فشارها را برای الگوهای سفارشی بررسی کند. محافظت از فشار همیشه به طور پیش فرض روشن است، اما می توان آن را در تنظیمات امنیتی کاربر. GitHub توصیه میکند که محافظت از فشار را روشن نگه دارید و بر اساس نیاز استثنا ایجاد کنید.
GitHub گفت که در هشت هفته اول سال ۲۰۲۴، بیش از ۱ میلیون اسرار افشا شده را در مخازن عمومی شناسایی کرده است. سازمانهای موجود در طرح GitHub Enterprise میتوانند امنیت پیشرفته GitHub برای حفظ اسرار از مخازن خصوصی.
پست های مرتبط
GitHub محافظت از فشار را در مخازن عمومی ارائه می کند
GitHub محافظت از فشار را در مخازن عمومی ارائه می کند
GitHub محافظت از فشار را در مخازن عمومی ارائه می کند