Les fuites accidentelles de clés API, de jetons et d’autres secrets risquent de compromettre la sécurité, de nuire à la réputation et de mettre en cause la responsabilité juridique à une échelle ahurissante. Telle est l'argumentation de GitHub pour mettre en valeur sa nouvelle fonctionnalité de protection push qui détecte les secrets. Le déploiement de cette nouvelle fonctionnalité et son activation par défaut ont débuté la semaine dernière pour tous les réfétentiels publics.

Grâce à cette protection, lorsqu'un secret pris en charge (plus de 200 types et modèles de jetons provenant de plus de 180 fournisseurs de services), est détecté lors d'une transmission vers un référentiel public, l'utilisateur a la possibilité de supprimer le secret de sa validation. Si l'utilisateur considère que le secret est sûr, il a la possibilité de contourner le blocage.