forum.opennet.ru

"GitHub включил по умолчанию систему защиты от утечек токенов к API "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"GitHub включил по умолчанию систему защиты от утечек токенов к API "	+/–
Сообщение от opennews (?), 03-Мрт-24, 13:23
GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60719
Ответить \| Правка \| Cообщить модератору

Оглавление

GitHub включил по умолчанию систему защиты от утечек токенов к API , opennews, 03-Мрт-24, 13:23 [смотреть все]

жаль, где же теперь токены грабить, чатжпт, 03-Мрт-24, 13:23 (1) //
- да помечу как ложный, чо ты паришься - у меня из-за их дурацкой системы пуш не п, разработчик, 03-Мрт-24, 13:26 (2)
- при чём тут grub , 12yoexpert, 03-Мрт-24, 15:48 (13)
- В base64 заверни , Аноним, 03-Мрт-24, 18:08 (21) //
  - плюсуюсам так креды стягиваю, Golangdev, 04-Мрт-24, 02:20 (24)
гарантированно определяемые Лол, спросил любого чат-бота, который натурально со, КО, 03-Мрт-24, 13:37 (3)
Голову включать надо А кто не включил и токен утёк, то обратно голову включать , Аноним, 03-Мрт-24, 13:49 (4) //
- P S Но вообще выглядит как очередное папа пришёл и запретил делать там, где не, Аноним, 03-Мрт-24, 13:50 (5)
что вообще токены могут делать в директории с проектом , 12yoexpert, 03-Мрт-24, 14:00 (6) //
- Опеннетчики по другому неспособны, Аноним, 03-Мрт-24, 14:06 (7)
- Ну как, пишешь проект, секреты в каком-нибудь env файле для безопасности ты же, чатжпт, 03-Мрт-24, 14:10 (8) //
  - env это та питонячая штука, чтобы забивать место на диске зачем там токены храни, 12yoexpert, 03-Мрт-24, 14:46 (11) //
    - Это как пароли писать на стикере и клеить его на монитор , Аноним, 03-Мрт-24, 15:57 (14)
    - Нет, это текстовый файл с переменными , bergentroll, 03-Мрт-24, 21:13 (22)
      - ну venv, чего ты к словам прикапываешься , 12yoexpert, 04-Мрт-24, 00:57 (23)
Сегодня токены 8212 а завтра LLMами будут определять нарушение DMCA всяких а, Аноним, 03-Мрт-24, 14:16 (9) //
- Проверять на нвхожлении в базе данных закопирайченных произведений 8212 это к, Аноним, 03-Мрт-24, 14:19 (10)
- Всё ради детей , Аноним, 03-Мрт-24, 15:58 (15) //
  - Не помирать же с голоду Что будет, если отлучить от жизненно необходимой пищи, , Аноним, 03-Мрт-24, 16:49 (17)
  - Конечно, автор выше упоминает да и просто запрещённые вещи, вроде AUP Если он п, Аноним, 03-Мрт-24, 17:00 (19) //
    - Формулировки Аджайл вообще очень размыты Вроде конкретно, а вроде и нет Причём, Аноним, 04-Мрт-24, 14:57 (28)
    - acceptable use policy же , Аноним, 04-Мрт-24, 17:37 (29)
- Как будто нужны именно LLM для проверки DMCA Думаю достаточно списка ключевых сл, Аноним, 03-Мрт-24, 16:55 (18)
Валить надо с этой помойки Свалил на Codeberg Это тоже глючная помойка, но хот, Аноним, 03-Мрт-24, 15:01 (12)
Интересно, а если это уже прокешили Что выложено в интернете, не так легко стер, Аноним, 03-Мрт-24, 17:15 (20)
А когда открытые ключи скроют , Аноним, 04-Мрт-24, 11:39 (27)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру