GitHubは7月10日(現地時間)、セキュリティ機能であるシークレットスキャンに関する検出タイプの名称を、より直感的に理解できる表現へと更新したと発表した。このアップデートは利用者の理解のしやすさを向上させることが目的であり、検出のロジックや振る舞い自体には一切変更がないと説明している。
具体的には、従来「Non-provider patterns」「Generic patterns」「Copilot secret scanning」「AI-detected secrets」といった名称を使用していた部分を、それぞれの検出手法や検出対象が分かるような新しい名称へと切り替えた。例えば、プロバイダーごとに発行されるシークレット(AWSキーやStripeトークンなど)は「Provider secrets」、特定のサービスに紐付かない汎用シークレット(秘密鍵や接続文字列、パスワードなど)は「Generic secrets」と区分される。さらに、シグネチャやパターンに基づく判定とAIを活用した検出の2手法を明確化した。
ドキュメントなども新名称に更新されており、既存のリンクはリダイレクト対応がなされている。WebhooksやREST API、監査ログイベントに変更はない。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
