GitHub a commencé à déployer la protection push pour tous ses utilisateurs. De quoi s'agit-il ? C'est une fonction d'analyse des secrets qui donne aux utilisateurs la possibilité de les supprimer des commits. Les développeurs peuvent vérifier leur statut et opter pour cette option dans les paramètres de sécurité et d'analyse du code. L'analyse des secrets de GitHub protège plus de 200 types de token et de modèles provenant de plus de 180 fournisseurs de services. Les développeurs peuvent toutefois contourner un blocage même si la protection push est activée.
L'analyse des secrets peut également rechercher des modèles personnalisés dans les messages push. Elle est toujours activée par défaut, mais peut être désactivée dans les paramètres de sécurité de l'utilisateur. GitHub recommande de laisser la protection push activée et de faire des exceptions en fonction des besoins.
La filiale de Microsoft a déclaré qu'au cours des huit premières semaines de l'année 2024, il a détecté plus d'un million de fuites de secrets sur des dépôts publics. Les organisations qui bénéficient du plan Enterprise peuvent ajouter Advanced Security pour empêcher les fuites de secrets dans les dépôts privés.