GitHubは4月14日(現地時間)、Secret Scanning機能に関する複数の改善を公表した。
新たにCloudflareのAPIトークンを検知対象に追加し、これによりCloudflareを含む主要なシークレット検出範囲が拡大した。また、FigmaやGoogle Cloud Platform、Langchain、OpenVSX、PostHogのシークレットもデフォルトでプッシュ保護対象となった。
企業管理ユーザーのフォークリポジトリについては、フォーク元のリポジトリにプッシュ保護が設定されていれば、ライセンスの有無にかかわらず下位のフォーク全体へ自動的に保護が適用されるようになった。これにより、組織のセキュリティ対策が強化される。
APIでも機能拡張が図られている。カスタムパターンのSecret Scanningアラートに対し、PATCHエンドポイントを用いて有効/無効の状態を手動指定できるようにした。アラートAPIにはプロバイダー情報のフィールドを追加し、特定のプロバイダーごとにフィルター可能となったほか、エンタープライズ向けに全組織横断でアラート却下リクエストを閲覧できる新エンドポイントも提供する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
