forum.opennet.ru - "GitHub включил по умолчанию систему защиты от утечек токенов к API " (26)

"GitHub включил по умолчанию систему защиты от утечек токенов к API "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"GitHub включил по умолчанию систему защиты от утечек токенов к API "	+/–
Сообщение от opennews (?), 03-Мрт-24, 13:23
GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60719
Ответить \| Правка \| Cообщить модератору

Оглавление

жаль, где же теперь токены грабить, чатжпт (?), 13:23 , 03-Мрт-24, (1) +4

да помечу как ложный, чо ты паришься - у меня из-за их дурацкой системы пуш не п, разработчик (?), 13:26 , 03-Мрт-24, (2) +8
при чём тут grub , 12yoexpert (ok), 15:48 , 03-Мрт-24, (13) –6
В base64 заверни , Аноним (21), 18:08 , 03-Мрт-24, (21) +1

плюсуюсам так креды стягиваю, Golangdev (?), 02:20 , 04-Мрт-24, (24)

гарантированно определяемые Лол, спросил любого чат-бота, который натурально со, КО (?), 13:37 , 03-Мрт-24, (3)
Голову включать надо А кто не включил и токен утёк, то обратно голову включать , Аноним (4), 13:49 , 03-Мрт-24, (4)

P S Но вообще выглядит как очередное папа пришёл и запретил делать там, где не, Аноним (4), 13:50 , 03-Мрт-24, (5) –1

что вообще токены могут делать в директории с проектом , 12yoexpert (ok), 14:00 , 03-Мрт-24, (6) –1

Опеннетчики по другому неспособны, Аноним (7), 14:06 , 03-Мрт-24, (7) –2
Ну как, пишешь проект, секреты в каком-нибудь env файле для безопасности ты же, чатжпт (?), 14:10 , 03-Мрт-24, (8) +1

Скрыто модератором, 12yoexpert (ok), 14:46 , 03-Мрт-24, (11) –5

Скрыто модератором, Аноним (14), 15:57 , 03-Мрт-24, (14)
Скрыто модератором, bergentroll (ok), 21:13 , 03-Мрт-24, (22) +1

Скрыто модератором, 12yoexpert (ok), 00:57 , 04-Мрт-24, (23) –3

Сегодня токены 8212 а завтра LLMами будут определять нарушение DMCA всяких а, Аноним (9), 14:16 , 03-Мрт-24, (9) +1

Проверять на нвхожлении в базе данных закопирайченных произведений 8212 это к, Аноним (10), 14:19 , 03-Мрт-24, (10) –1
Всё ради детей , Аноним (14), 15:58 , 03-Мрт-24, (15) +2

Не помирать же с голоду Что будет, если отлучить от жизненно необходимой пищи, , Аноним (17), 16:49 , 03-Мрт-24, (17)
Конечно, автор выше упоминает да и просто запрещённые вещи, вроде AUP Если он п, Аноним (-), 17:00 , 03-Мрт-24, (19)

Формулировки Аджайл вообще очень размыты Вроде конкретно, а вроде и нет Причём, Аноним (28), 14:57 , 04-Мрт-24, (28)
acceptable use policy же , Аноним (29), 17:37 , 04-Мрт-24, (29)

Как будто нужны именно LLM для проверки DMCA Думаю достаточно списка ключевых сл, Аноним (-), 16:55 , 03-Мрт-24, (18) –2

Скрыто модератором, Аноним (12), 15:01 , 03-Мрт-24, (12) –2
Интересно, а если это уже прокешили Что выложено в интернете, не так легко стер, Аноним (20), 17:15 , 03-Мрт-24, (20)
А когда открытые ключи скроют , Аноним (27), 11:39 , 04-Мрт-24, (27)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от чатжпт (?), 03-Мрт-24, 13:23 +4 +/–

жаль, где же теперь токены грабить

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #13, #21

2. Сообщение от разработчик (?), 03-Мрт-24, 13:26 +8 +/–

да помечу как ложный, чо ты паришься - у меня из-за их дурацкой системы пуш не прошел, какого хрена!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от КО (?), 03-Мрт-24, 13:37 +/–

"гарантированно определяемые"
Лол, спросил любого чат-бота, который натурально собирает все что может от этих "святых" компаний и вуаля!

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 03-Мрт-24, 13:49 +/–

Голову включать надо. А кто не включил и токен утёк, то обратно голову включать и завести привычку _не_ выключать.
И всё сразу становится просто.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (4), 03-Мрт-24, 13:50 –1 +/–

P.S. Но вообще выглядит как очередное: папа пришёл и запретил делать там, где не папино дело с инициативами влезать. Типовой Мелкософт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от 12yoexpert (ok), 03-Мрт-24, 14:00 –1 +/–

что вообще токены могут делать в директории с проектом?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

7. Сообщение от Аноним (7), 03-Мрт-24, 14:06 –2 +/–

Опеннетчики по другому неспособны

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от чатжпт (?), 03-Мрт-24, 14:10 +1 +/–

Ну как, пишешь проект, секреты в каком-нибудь .env файле для безопасности (ты же умный и не хранишь пароли в коде), делаешь git add . и push. Готово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11

9. Сообщение от Аноним (9), 03-Мрт-24, 14:16 +1 +/–

Сегодня токены — а завтра LLMами будут определять нарушение DMCA (всяких альтернативные реализации, неофициальные либы работы с сервисами, читатели проприетарных форматов файлов), патентов, да и просто запрещённые вещи, вроде AUP.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #15, #18

10. Сообщение от Аноним (10), 03-Мрт-24, 14:19 –1 +/–

Проверять на нвхожлении в базе данных закопирайченных произведений — это кстати требование законов, принятых европарламентом. Кто вступит в евросоюз — тот знает, на что подписывается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от 12yoexpert (ok), 03-Мрт-24, 14:46 Скрыто ботом-модератором –5 +/–

env это та питонячая штука, чтобы забивать место на диске?
зачем там токены хранить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14, #22

12. Сообщение от Аноним (12), 03-Мрт-24, 15:01 Скрыто ботом-модератором –2 +/–

Валить надо с этой помойки. Свалил на Codeberg. Это тоже глючная помойка, но хотя-бы там специально так гадить ресурсов нет.

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от 12yoexpert (ok), 03-Мрт-24, 15:48 –6 +/–

при чём тут grub?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

14. Сообщение от Аноним (14), 03-Мрт-24, 15:57 +/–

Это как пароли писать на стикере и клеить его на монитор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (14), 03-Мрт-24, 15:58 +2 +/–

Всё ради детей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17, #19

17. Сообщение от Аноним (17), 03-Мрт-24, 16:49 +/–

Не помирать же с голоду. Что будет, если отлучить от жизненно необходимой пищи, продемонстрировали Амин и Бокасса. Конечно, выборка небольшая, ведь подобные исследования крайне негуманны, а потенциальные подопытные старательно смешиваются с толпой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (-), 03-Мрт-24, 16:55 –2 +/–

Как будто нужны именно LLM для проверки DMCA.
Думаю достаточно списка ключевых слов типа "nintendo", "sony", "emulator"))
А потом пусть человек глазами смотрит.
Ну или отправлять письмо соответствующим юристам.
И вообще ты так пишешь, как будто наказывать нарушителей DMCA это что-то плохое.
Люди нарушили лицензию и должны быть покараны, не важно это GPL, MIT или проприетарная.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от Аноним (-), 03-Мрт-24, 17:00 +/–

Конечно, автор выше упоминает "да и просто запрещённые вещи, вроде AUP"
Если он про AUP (Agile Unified Process), то да к агилю детей подпускать вообще негуманно!
Вдруг они проникнутся вредными идеями и вырастут каким-то аджайл-коучем!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28, #29

20. Сообщение от Аноним (20), 03-Мрт-24, 17:15 +/–

Интересно, а если это уже прокешили? Что выложено в интернете, не так легко стереть.

Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 03-Мрт-24, 18:08 +1 +/–

В base64 заверни.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

22. Сообщение от bergentroll (ok), 03-Мрт-24, 21:13 +1 +/–

Нет, это текстовый файл с переменными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23

23. Сообщение от 12yoexpert (ok), 04-Мрт-24, 00:57 –3 +/–

ну venv, чего ты к словам прикапываешься?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от Golangdev (?), 04-Мрт-24, 02:20 +/–

плюсую
сам так креды стягиваю

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 04-Мрт-24, 11:39 +/–

А когда открытые ключи скроют?

Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 04-Мрт-24, 14:57 +/–

Формулировки Аджайл вообще очень размыты. Вроде конкретно, а вроде и нет. Причём размыты настолько что большинство процессов можно выдать за Аджайл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

29. Сообщение от Аноним (29), 04-Мрт-24, 17:37 +/–

acceptable use policy же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от чатжпт (?), 03-Мрт-24, 13:23	+4 +/–
жаль, где же теперь токены грабить
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #13, #21

2. Сообщение от разработчик (?), 03-Мрт-24, 13:26	+8 +/–
да помечу как ложный, чо ты паришься - у меня из-за их дурацкой системы пуш не прошел, какого хрена!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

3. Сообщение от КО (?), 03-Мрт-24, 13:37	+/–
"гарантированно определяемые" Лол, спросил любого чат-бота, который натурально собирает все что может от этих "святых" компаний и вуаля!
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Аноним (4), 03-Мрт-24, 13:49	+/–
Голову включать надо. А кто не включил и токен утёк, то обратно голову включать и завести привычку _не_ выключать. И всё сразу становится просто.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (4), 03-Мрт-24, 13:50	–1 +/–
P.S. Но вообще выглядит как очередное: папа пришёл и запретил делать там, где не папино дело с инициативами влезать. Типовой Мелкософт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

6. Сообщение от 12yoexpert (ok), 03-Мрт-24, 14:00	–1 +/–
что вообще токены могут делать в директории с проектом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #8

7. Сообщение от Аноним (7), 03-Мрт-24, 14:06	–2 +/–
Опеннетчики по другому неспособны
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

8. Сообщение от чатжпт (?), 03-Мрт-24, 14:10	+1 +/–
Ну как, пишешь проект, секреты в каком-нибудь .env файле для безопасности (ты же умный и не хранишь пароли в коде), делаешь git add . и push. Готово.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #11

9. Сообщение от Аноним (9), 03-Мрт-24, 14:16	+1 +/–
Сегодня токены — а завтра LLMами будут определять нарушение DMCA (всяких альтернативные реализации, неофициальные либы работы с сервисами, читатели проприетарных форматов файлов), патентов, да и просто запрещённые вещи, вроде AUP.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #15, #18

10. Сообщение от Аноним (10), 03-Мрт-24, 14:19	–1 +/–
Проверять на нвхожлении в базе данных закопирайченных произведений — это кстати требование законов, принятых европарламентом. Кто вступит в евросоюз — тот знает, на что подписывается.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

11. Сообщение от 12yoexpert (ok), 03-Мрт-24, 14:46 Скрыто ботом-модератором	–5 +/–
env это та питонячая штука, чтобы забивать место на диске? зачем там токены хранить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #14, #22

12. Сообщение от Аноним (12), 03-Мрт-24, 15:01 Скрыто ботом-модератором	–2 +/–
Валить надо с этой помойки. Свалил на Codeberg. Это тоже глючная помойка, но хотя-бы там специально так гадить ресурсов нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от 12yoexpert (ok), 03-Мрт-24, 15:48	–6 +/–
при чём тут grub?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

14. Сообщение от Аноним (14), 03-Мрт-24, 15:57	+/–
Это как пароли писать на стикере и клеить его на монитор.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (14), 03-Мрт-24, 15:58	+2 +/–
Всё ради детей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #17, #19

17. Сообщение от Аноним (17), 03-Мрт-24, 16:49	+/–
Не помирать же с голоду. Что будет, если отлучить от жизненно необходимой пищи, продемонстрировали Амин и Бокасса. Конечно, выборка небольшая, ведь подобные исследования крайне негуманны, а потенциальные подопытные старательно смешиваются с толпой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (-), 03-Мрт-24, 16:55	–2 +/–
Как будто нужны именно LLM для проверки DMCA. Думаю достаточно списка ключевых слов типа "nintendo", "sony", "emulator")) А потом пусть человек глазами смотрит. Ну или отправлять письмо соответствующим юристам. И вообще ты так пишешь, как будто наказывать нарушителей DMCA это что-то плохое. Люди нарушили лицензию и должны быть покараны, не важно это GPL, MIT или проприетарная.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

19. Сообщение от Аноним (-), 03-Мрт-24, 17:00	+/–
Конечно, автор выше упоминает "да и просто запрещённые вещи, вроде AUP" Если он про AUP (Agile Unified Process), то да к агилю детей подпускать вообще негуманно! Вдруг они проникнутся вредными идеями и вырастут каким-то аджайл-коучем!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #28, #29

20. Сообщение от Аноним (20), 03-Мрт-24, 17:15	+/–
Интересно, а если это уже прокешили? Что выложено в интернете, не так легко стереть.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. Сообщение от Аноним (21), 03-Мрт-24, 18:08	+1 +/–
В base64 заверни.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #24

22. Сообщение от bergentroll (ok), 03-Мрт-24, 21:13	+1 +/–
Нет, это текстовый файл с переменными.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #23

23. Сообщение от 12yoexpert (ok), 04-Мрт-24, 00:57	–3 +/–
ну venv, чего ты к словам прикапываешься?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

24. Сообщение от Golangdev (?), 04-Мрт-24, 02:20	+/–
плюсую сам так креды стягиваю
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 04-Мрт-24, 11:39	+/–
А когда открытые ключи скроют?
Ответить \| Правка \| Наверх \| Cообщить модератору

28. Сообщение от Аноним (28), 04-Мрт-24, 14:57	+/–
Формулировки Аджайл вообще очень размыты. Вроде конкретно, а вроде и нет. Причём размыты настолько что большинство процессов можно выдать за Аджайл.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

29. Сообщение от Аноним (29), 04-Мрт-24, 17:37	+/–
acceptable use policy же.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19