GitHub открыл полный доступ к бесплатному сервису проверки публичных репозиториев на наличие «утечек» данных

Вроде паролей, ключей и токенов аутентификации.

2020

Проверяет-проверяет и ... передаёт? Или складирует и только потом передаёт?

писал коммент "Извините, я здесь только, чтобы обогнать Вадима".
Но не успел)

14

Сканер находит ключи/токены в коде, по формату ключа пытается определить к какому сервису относится этот токен, затем Гитхаб отправляет этот ключ к своим партнерам, а партнеры сообщают Гитхабу, их ли это ключ и актуальный ли он. Потом Гитхаб уведомляет владельца репозитория о том, что у него в коде нашли ключ. Партнеры — это сервисы, которые выпустили этот самый ключ, например, если в коде нашли ключ от AWS API, то Гитхаб этот ключ отправит в AWS на проверку. То есть сторонним компаниям ключи не передают, разумеется.

1

Ну +1 раз сохранят ваш "секретный" ключ не так и важно, важно, что 1000 других сканеров вас не уведомят, что вас секрет больше не секрет.

1

собирает все, чтоб потом слить один раз, и штраф будет один. профит

1