GitHub Secret Protection은 실시간으로 secret 유출을 지속적으로 감지하고 방지하며, push 보호를 통해 민감한 자격 증명이 리포지토리로 푸시되는 것을 사전에 차단합니다. 놀랍도록 낮은 False positives(오탐) 비율과 약 150개의 서비스 공급자 통합을 통해 신속한 자격 증명 회수와 교체를 지원하여 개발자 생산성이 향상됩니다.

Secret 위험 평가는 조직의 GitHub 리포지토리 전반에 걸친 secret 유출 현황에 대한 포괄적인 개요를 무료로 제공합니다. 리포지토리에 노출된 secret이 있는지 분석하여 관리자와 개발자가 잠재적 보안 리스크에 대한 노출 정도를 파악할 수 있게 돕고 수정을 위한 실행 가능한 인사이트를 제공합니다. 

Push 보호는 secret이나 토큰과 같은 민감한 정보가 처음부터 리포지토리에 푸시되는 것을 방지하도록 설계되었습니다. Push 프로세스 중 코드 내 secret을 사전에 스캔하고, secret이 감지되면 push를 차단합니다.

위임된 우회는 개발자가 push 보호를 우회하기 위해 승인 프로세스를 도입합니다. Push 보호 차단을 우회하려는 경우 지정된 위험한 secret이 실수로 유출되지 않도록 검토자 그룹에 요청을 제출해야 합니다.

유효성 검사를 통해 감지된 secret이 여전히 활성 상태인지 확인할 수 있으며, 이를 통해 개발자와 보안 팀은 효과적으로 대응 우선순위를 정할 수 있습니다. Secret에 플래그가 지정되면 시스템은 해당 secret의 유효성을 검증하여 secret이 활성 상태인지, 비활성 상태인지 확인합니다.

Secret scanning 파트너십 프로그램을 통해 서비스 공급자는 GitHub가 퍼블릭 리포지토리와 npm 패키지에서 노출된 secret을 스캔할 수 있도록 하여 토큰 형식을 보호할 수 있습니다. 퍼블릭 리포지토리에서 secret이 발견되면 GitHub에서 서비스 공급자에게 직접 알림을 보냅니다. 그러면 서비스 공급자가 이를 검증하고 적절한 조치를 취할 수 있습니다.