Github сделал бесплатной проверку публичных репозиториев на наличие утечек данных

Первая версия сервиса вышла в декабре 2022 года. До этого пользоваться функцией могли только владельцы лицензии на продукт GitHub Advanced Security, который работает в облаке GitHub Enterprise Cloud. Проверка репозиториев поможет убедиться, что в коде, его описаниях, сведениях об ошибках и комментариях нет «секретных данных»: учетных данных, которые необходимы для подключения к корпоративной инфраструктуре, приватных ключей, сертификатов и токенов API.

Для запуска сканера администратор должен зайти в «Настройки», выбрать раздел «Безопасность и анализ кода» и нажать «Сканирование секретов» и «Разрешить». После начала тестирования сервис проверил около 70 тысяч публичных репозиториев. В 2022 году GitHub зафиксировал более 1,7 миллиона конфиденциальных данных в открытом коде.