O GitHub anunciou que expandiu os recursos de verificação de segurança de sua plataforma de hospedagem para clientes do GitHub Advanced Security para bloquear vazamentos secretos automaticamente.

A verificação de segredo é uma opção de segurança avançada que as organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security podem habilitar para verificação de repositório adicional.

Funciona combinando padrões definidos pela organização ou fornecidos por parceiros e prestadores de serviços. O novo recurso, conhecido como proteção por push , foi projetado para evitar a exposição acidental de credenciais antes de confirmar o código em repositórios remotos.

As organizações com o GitHub Advanced Security podem habilitar o recurso de proteção por push de verificação secreta nos níveis de repositório e organização por meio da API ou com apenas um clique na interface do usuário.