GitHub上のパブリックリポジトリで漏洩したシークレットを無料で追跡できるようになりました。Secret scanningアラートを使えば、GitHub内で流出したシークレットを追跡し、対処することができます。 データ漏洩の原因として特に多いのがシークレットや認証情報を公開してしまうことですが、追跡が十分に行われることはあまり多くありません 1。こうしたデータ漏洩は特定までに平均327日かかり、認証情報の漏洩が深刻な結果につながる可能性があることが明らかとなっています。しかし依然として、企業は大規模な漏洩の検出や迅速な対応、公開されてしまったシークレットの修正に苦労しています。 GitHubでは、Secret scanningパートナープログラム. を通じて多くのサービスプロバイダーと提携し、すべてのパブリックリポジトリを対象に、漏洩した認証情報にフラグ付けを行っています。200個を超え
![シークレットの漏洩が疑われる場合は、無料のGitHubアラートをご確認ください](https://cdn-ak-scissors.b.st-hatena.com/image/square/d89359c35ab6ce72e4168b6c763e1878a8d7b3e5/height=288;version=1;width=512/https%3A%2F%2Fgithub.blog%2Fjp%2Fwp-content%2Fuploads%2Fsites%2F2%2F2022%2F12%2FSecurity-Community.jpeg)