GitHub.comにパスワードレス認証の導入
パスキーがパブリックベータ版にて利用が可能になりました。オプトインすることで、セキュリティキーをパスキーにアップグレードし、パスワードと2FA方式の代わりにパスキーを使用することができます。
Security
プッシュ保護の一般提供(GA)を開始、すべてのパブリックリポジトリで無料利用が可能に
GitHubは、パブリックリポジトリおよびプライベートリポジトリのシークレット漏洩を未然に防ぐ、プッシュ保護の一般提供(GA)を発表しました。
ソフトウェアのセキュリティ水準向上のために: 3月13日よりGitHub 2要素認証(2FA)を開始
GitHubは2023年3月13日より、2023年末までにGitHub.comでコードを投稿するすべての開発者に2要素認証(2FA)の有効化を義務付ける取り組みを正式に展開します。
すべてのパブリックリポジトリに対してSecret scanningアラートの一般提供(GA)を開始
すべてのパブリックリポジトリでSecret scanningアラートを無料で利用できるようになりました。管理者はワンクリックでアラートを有効化できます。
シークレットの漏洩が疑われる場合は、無料のGitHubアラートをご確認ください
GitHub上のパブリックリポジトリで漏洩したシークレットを無料で追跡できるようになりました。Secret scanningアラートを使えば、GitHub内で流出したシークレットを追跡し、対処することができます。
GitHub Advanced Securityでカスタムパターンをプッシュ保護できるようになりました
GitHub Advanced Securityを利用する組織の管理者は、ワンクリックでプッシュ時にカスタムパターンを保護することができます。
GitHub Actionsのワークフローに存在する脆弱性をDependabotで告知
GitHub Actionsのワークフローに脆弱性が存在する場合、Dependabotアラートが送信されるようになります。これにより、今までよりも簡単に、GitHub Actionsワークフローで最新の状態を維持し、セキュリティの脆弱性を修正できるようになります。
