GitHub ได้เปิดให้บริการ Secret Scanning แบบ Public Beta มาตั้งแต่ช่วงเดือนธันวาคมที่ผ่านมา ล่าสุดได้เปิดให้บริการนี้แบบ Generally Available (GA) เป็นที่เรียบร้อยแล้ว สามารถใช้งานได้ฟรีบน Public Repository

บริการนี้จะช่วยค้นหา Secret Key ต่างๆที่นักพัฒนาอาจเผลอทำหลุดรั่วออกมาใน Repository ได้ ปัจจุบันรองรับรูปแบบของ Secret Key มากกว่า 200 แบบ และทำงานร่วมกับพาร์ทเนอร์มากกว่า 100 ราย โดยจะทำการค้นหาทั้ง Code, Issue, Description และ Comment และทำการแจ้งเตือนให้นักพัฒนาได้รับทราบและแก้ไขได้ทันท่วงที ผู้ที่สนใจสามารถเปิดใช้งานได้ฟรีบน Public Repository ในเมนู Settings > Code security and analysis และเลือก Enable ‘Secret Scanning”
GitHub ได้ยกตัวอย่างเคสที่ผ่านมาของ @rajbos DevOps Consultant ที่ทำการแสกน GitHub Action repositories กว่า 14,000 แห่ง ซึ่งพบ Secret Key รั่วไหลมากกว่า 1,100 แห่ง