GitHub по умолчанию включил защиту от push-уведомлений для борьбы с утечками
GitHub по умолчанию активирует защиту от принудительной отправки push-уведомлений для всех общедоступных репозиториев при отправке нового кода, чтобы предотвратить случайное раскрытие данных, в том числе токенов доступа и ключей API.Впервые платформа представила эту функцию в апреле 2022 года.
Она стала общедоступной для всех публичных репозиториев в мае 2023 года. В декабре Canva и GitHub начали сотрудничать в рамках проекта по сканированию секретных токенов компании в публичных репозиториях.Функция сканирует секретные данные до операции «git push» и блокирует отправку уведомлений при обнаружении таких данных.