GitHub, Secret Scanning 기능을 무료 퍼블릭 Repo에 지원 시작
(github.blog)- 코드에 Secret들이 커밋되어 업로드된 경우 알려주는 기능
- 서비스 제공업체들은 깃헙의 시크릿 파트너 프로그램에 가입하면 시크릿 토큰 포맷을 제공하고 이를 통해서 사전 알림 가능
- RegEx로 검사한 뒤 검출이 확인되면, 실제 제공업체의 서버에 보내어서 키가 맞는지 확인하는 프로세스를 거침
- 점진적으로 롤아웃되어 1월말까지 모든 사용자가 이용 가능