O GitHub anunciou a disponibilidade geral de um novo recurso de segurança chamado push protection, que visa impedir que os desenvolvedores vazem inadvertidamente chaves e outros segredos em seu código.

A plataforma de hospedagem de repositório da Microsoft, que começou a testar o recurso há um ano, disse que também está estendendo a proteção push a todos os repositórios públicos sem nenhum custo extra.

A funcionalidade foi projetada para trabalhar lado a lado com o recurso de verificação secreta existente, que verifica repositórios em busca de formatos secretos conhecidos para impedir seu uso fraudulento e evitar consequências potencialmente graves.

“A proteção push evita vazamentos secretos sem comprometer a experiência do desenvolvedor, verificando segredos altamente identificáveis antes de serem confirmados”, disse o GitHub no início desta semana.

Embora a proteção push possa ser ignorada fornecendo um motivo (por exemplo, teste, falso positivo ou risco aceitável), os administradores do repositório e da organização e os gerentes de segurança serão notificados de tais eventos por e-mail.