GitHub秘密掃描功能正式開放供私人儲存庫使用

GitHub向用戶推出了兩個安全功能更新，一個是針對組織和團隊的安全性概覽功能，供管理員以高層次檢視每個儲存庫中存在的安全風險，另一個則是開放私人儲存庫使用秘密掃描功能。

雖然GitHub安全功能，提供開發者不少有用的工具，來尋找並且修復應用程式的安全風險，但是當管理員需要負責數百或是數千個儲存庫時，這項工作就變得棘手，GitHub現在讓用戶可以在同一個位置，查看程式碼掃描、相依機器人程式和秘密掃描，所找到的應用程式安全風險，安全概覽功能會顯示已知的安全風險，以及因未適當配置而產生的未知風險。

管理員可以從組織中的安全性分頁，來查看已啟用的GitHub安全功能，並且深入了解安全分析結果，該分頁會根據活動警示的數量和嚴重性，替每個儲存庫指定一個風險類別，讓用戶可以在檢視大量儲存庫時一目瞭然優先度，知道該先從何處下手。

使用過濾器功能，用戶可以僅關注重點儲存庫，並且可以查看各個儲存庫的詳細安全資訊，包括風險類別、已啟用的安全功能，還有存在的警示數量。GitHub提到，無論是對開發人員還是經理來說，了解所負責的儲存庫很重要，當組織以團隊來管理儲存庫存取，則GitHub會向所有團隊成員，提供這些詳細安全資訊。

另一項安全性更新，則是私人儲存庫現在也可以使用秘密掃描，GitHub在2020年5月開放秘密掃描Beta測試版，而現在已於GitHub Enterprise Cloud上提供，並預計GitHub Enterprise Server 3.1也會加入秘密掃描功能，秘密掃描功能包括可掃描35個服務權杖，並且提供用於秘密掃描警示的API和Webhooks，當開發者提交包含秘密的內容時，系統會向開發者和管理員發送通知。