GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止 認証情報の誤用に起因する情報漏えいや侵害リスクは、今もなお私たちを悩ませ続けています。認証情報の保護は現代のソフトウェア開発の規模と相互関連性によって困難なものとなっています。GitHubはこれまでに、GitHub Advanced Securityの提供機能であるSceret Scanningによって数1,000近くのプライベートリポジトリにわたり70万件を超えるシークレットを検出してきました。また、すべてのパブリックリポジトリにおいて、パートナーのパターンを無料でスキャンしています。そしてこの度、GitHubはGitHub Advanced Securityのユーザー向けに、「git push」の受け入れ前にSecret Scanningを実行することで、漏えいの発生を完
![GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7817f588d9547d93a67f67250308f95dd561e46/height=288;version=1;width=512/https%3A%2F%2Fgithub.blog%2Fjp%2Fwp-content%2Fuploads%2Fsites%2F2%2F2022%2F04%2F1-sec-post.gif%3Fw%3D1024)