В функции сканирования секретов GitHub добавили проверки достоверности для Stripe, Telegram, SendGrid и других

В функции сканирования секретов GitHub добавили проверки достоверности для Stripe, Telegram, SendGrid и других. Фото: СС0

Проверки достоверности показывают, являются ли утекшие учетные данные active и могут ли они быть использованы.

Из сообщения компании:

«Если вы ранее включили проверки для данного репозитория, GitHub теперь будет автоматически проверять достоверность оповещений о поддерживаемых типах токенов.»

Пользователи увидят проверки достоверности для следующих типов токенов: Dropbox (dropbox_short_lived_access_token), Notion (notion_integration_token), OpenAI (openai_api_key, openai_api_key_v2), Sendgrid (sendgrid_api_key), Stripe (stripe_api_key, stripe_test_secret_key) и Telegram (telegram_bot_token).

Проверки достоверности доступны для репозиториев с GitHub Advanced Security в корпоративном облаке.  Эту функцию можно включить как на уровне организации, так и на уровне репозитория на странице настроек «Безопасность и анализ кода», установив флажок «автоматически проверять действительность секрета путем отправки соответствующему партнеру».

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• В GitHub обновили функцию исключения контента для Copilot.
• Глобальный поиск кода внедрили в GitHub Mobile.
• Семантический поиск Copilot Enterprise теперь можно включить в любом репозитории GitHub.