Skip to main content

Push protection w GitHub przed opublikowaniem haseł

· 3 min read
Piotr Rogala
Piotr Rogala
MVP Azure & owner JustCloud.pl

GitHub, jako wiodąca platforma zarządzania kodem, stale wprowadza nowe funkcje, by zapewnić bezpieczne środowisko dla repozytoriów organizacyjnych i projektów prywatnych. Jednym z najnowszych ulepszeń jest funkcja "Ochrona przed przesyłaniem do repozytoriów i organizacji" ("Push protection for repositories and organizations"), która przynosi liczne korzyści dla programistów, inżynierów chmury oraz zespołów DevOps. W tym artykule szczegółowo omówimy, jak ta innowacyjna funkcja wpływa na Twoje repozytorium na GitHubie i jak możesz czerpać z niej korzyści.

Czym jest "Push protection for repositories and organizations"?

"Ochrona przed przesyłaniem do repozytoriów i organizacji" to narzędzie, które zapewnia zabezpieczenie przed nieautoryzowanymi modyfikacjami Twojego repozytorium na GitHubie. Rozwiązanie działa zarówno na poziomie organizacji, chroniąc wszystkie repozytoria w jej strukturach, jak i na poziomie indywidualnym. Ochrona ta identyfikuje potencjalnie wrażliwe dane, takie jak klucze API, hasła czy tokeny dostępowe, które mogą być nieświadomie przesyłane do repozytoriów.

Co ta funkcja zmienia w Twoim repozytorium?

  1. Wykrywanie i blokowanie przesyłania poufnych danych: GitHub automatycznie wykrywa poufne dane w przesyłanych plikach, takie jak hasła, klucze API czy tokeny dostępowe. Przesyłanie takich danych do repozytorium jest powszechnym błędem, który może skutkować naruszeniem bezpieczeństwa. Funkcja "Ochrona przed przesyłaniem" skutecznie blokuje takie próby, redukując potencjalne zagrożenia.
  2. Powiadamianie o potencjalnych naruszeniach: W przypadku wykrycia próby przesyłania poufnych danych, GitHub informuje odpowiednich właścicieli repozytorium lub zespoły bezpieczeństwa o zdarzeniu. Pomaga to w szybkim wykrywaniu i reagowaniu na potencjalne zagrożenia.
  3. Personalizacja ochrony na różnych poziomach: Dzięki tej funkcji użytkownicy mogą dostosować poziom ochrony zarówno na poziomie pojedynczego repozytorium, jak i organizacji. Można zdecydować, czy włączyć niestandardowe reguły ochrony oraz które typy wrażliwych danych zablokować. Daje to pełną kontrolę nad bezpieczeństwem projektów.

Jak skorzystać z "Push protection for repositories and organizations"?

Aby włączyć funkcję "Ochrona przed przesyłaniem" dla swojego profilu na GitHubie, wykonaj poniższe kroki:

  1. Przejdź do ustawień swojego profilu na GitHubie.
  2. Wybierz zakładkę "Code security and analysis".
  3. W sekcji "Push protection for yourself" wybierz opcję "Enable"

example

Natomiast jeśli chcesz skonfigurować tę funkcję na poziomie repozytorium, wykonaj następujące kroki:

  1. Przejdź do ustawień swojego repozytorium na GitHubie.
  2. Wybierz zakładkę "Security" (Bezpieczeństwo).
  3. W sekcji "Push protection" (Ochrona przed przesyłaniem) skonfiguruj preferowane ustawienia ochrony. Możesz zdecydować, które typy wrażliwych danych zablokować oraz czy chcesz włączyć powiadomienia o naruszeniach dla właściciela repozytorium lub zespołów bezpieczeństwa.
  4. Zapisz zmiany.

example

Link do pełnej dokumentacji:

Jeśli masz jakieś pytania, zachęcam do zadawania ich w komentarzach 🙂.