GitHubは米国時間5月9日、「secret scanning」のプッシュ保護機能を「GitHub Advanced Security(GHAS)」ライセンスを持つ全ユーザーに向けて一般提供したことを発表した。また、全ての公開リポジトリーに向けても無料化した。
プッシュ保護は、シークレットを含むコミットがプッシュされると統合開発環境(IDE)やコマンドラインインターフェースでプロンプトを表示し、シークレットの種類や場所、漏えいさせないよう改善するためのガイダンスを提示する。シークレットをコミット履歴から削除することで、コミットは再度プッシュできるようになる。
シークレットがコミット前にスキャンされることで、開発者の体験を損なうことなく漏えいを防止する。サービスプロバイダーとの緊密な協業によりトークンの誤検知を抑えることで、アラートに対する信頼性を維持しているとGitHubは述べる。誤検出率の低いシークレットのみがブロックされるので、コミットがブロックされることで調査する必要があることが分かるという。
GitHubによると、プッシュ保護がGitHub Advanced Securityユーザーに向けて2022年4月にベータ版がリリースされて以来、開発者は1万7000件のシークレット漏えいの可能性を防ぎ、漏えいしたシークレットの取り消し、ローテーション、修復に必要とされる9万5000時間以上の時間を節約したという。
