GitHub ออกฟีเจอร์ใหม่ชื่อ Advanced Security Enforcer เป็นสคริปต์เวิร์คโฟลว์ภายใต้ GitHub Actions ที่ช่วยบังคับให้โค้ด repository มีความปลอดภัยสูงขึ้นตั้งแต่แรกเริ่มโครงการ ตามมาตรฐานความปลอดภัยที่ GitHub เตรียมไว้ให้แล้ว

Advanced Security Enforcer จะใช้ได้กับ repository สร้างใหม่เท่านั้น (เบื้องต้นรองรับภาษา C/C++, Java, C#, Python, Go, JavaScript, TypeScript แต่ในอนาคตจะภาษาอื่นเพิ่มเติม) เมื่อสร้าง repository ได้แล้ว ก็จะต้องเซ็ตระบบความปลอดภัย เช่น ต้องยืนยันด้วยอีเมลขององค์กรเท่านั้น, ตรวจสอบสิทธิของ token ว่าเป็น read อย่างเดียว และเปิดใช้ฟีเจอร์ code scanning ของ GitHub เพื่อสแกนโค้ดว่าปลอดภัยอยู่เสมอ ไม่มีการลืมฝังรหัสผ่านหรือคีย์ไว้ในโค้ด

เครื่องมือตัวนี้ใช้งานได้ฟรี เรียกใช้ได้จาก GitHub Marketplace

ที่มา - GitHub