GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60719
жаль, где же теперь токены грабить
да помечу как ложный, чо ты паришься - у меня из-за их дурацкой системы пуш не прошел, какого хрена!
при чём тут grub?
В base64 заверни.
плюсуюсам так креды стягиваю
"гарантированно определяемые"
Лол, спросил любого чат-бота, который натурально собирает все что может от этих "святых" компаний и вуаля!
Голову включать надо. А кто не включил и токен утёк, то обратно голову включать и завести привычку _не_ выключать.И всё сразу становится просто.
P.S. Но вообще выглядит как очередное: папа пришёл и запретил делать там, где не папино дело с инициативами влезать. Типовой Мелкософт.
что вообще токены могут делать в директории с проектом?
Опеннетчики по другому неспособны
Ну как, пишешь проект, секреты в каком-нибудь .env файле для безопасности (ты же умный и не хранишь пароли в коде), делаешь git add . и push. Готово.
env это та питонячая штука, чтобы забивать место на диске?
зачем там токены хранить?
Это как пароли писать на стикере и клеить его на монитор.
Нет, это текстовый файл с переменными.
ну venv, чего ты к словам прикапываешься?
Сегодня токены — а завтра LLMами будут определять нарушение DMCA (всяких альтернативные реализации, неофициальные либы работы с сервисами, читатели проприетарных форматов файлов), патентов, да и просто запрещённые вещи, вроде AUP.
Проверять на нвхожлении в базе данных закопирайченных произведений — это кстати требование законов, принятых европарламентом. Кто вступит в евросоюз — тот знает, на что подписывается.
Всё ради детей.
Не помирать же с голоду. Что будет, если отлучить от жизненно необходимой пищи, продемонстрировали Амин и Бокасса. Конечно, выборка небольшая, ведь подобные исследования крайне негуманны, а потенциальные подопытные старательно смешиваются с толпой.
Конечно, автор выше упоминает "да и просто запрещённые вещи, вроде AUP"
Если он про AUP (Agile Unified Process), то да к агилю детей подпускать вообще негуманно!
Вдруг они проникнутся вредными идеями и вырастут каким-то аджайл-коучем!
Формулировки Аджайл вообще очень размыты. Вроде конкретно, а вроде и нет. Причём размыты настолько что большинство процессов можно выдать за Аджайл.
acceptable use policy же.
Как будто нужны именно LLM для проверки DMCA.
Думаю достаточно списка ключевых слов типа "nintendo", "sony", "emulator"))
А потом пусть человек глазами смотрит.
Ну или отправлять письмо соответствующим юристам.И вообще ты так пишешь, как будто наказывать нарушителей DMCA это что-то плохое.
Люди нарушили лицензию и должны быть покараны, не важно это GPL, MIT или проприетарная.
Валить надо с этой помойки. Свалил на Codeberg. Это тоже глючная помойка, но хотя-бы там специально так гадить ресурсов нет.
Интересно, а если это уже прокешили? Что выложено в интернете, не так легко стереть.
А когда открытые ключи скроют?