GitHub vừa mang đến một bước ngoặt bất ngờ cho các nhà phát triển—giới thiệu một Toggle 'Không được đặt' cho các tính năng bảo mật. Bởi vì đôi khi, hỗn loạn lại là tường lửa tốt nhất.
Đây là lý do tại sao nó quan trọng: Đây không chỉ là một ô kiểm thông thường. Đó là một động thái mạnh mẽ cho phép các nhóm bỏ qua các biện pháp bảo vệ mặc định khi họ cần—giống như một tùy chọn 'phá kính' cho các đường ống CI/CD. Không còn phải vật lộn với các quy tắc cứng nhắc khi nguyên mẫu hóa hoặc kiểm tra các trường hợp biên.
Điều nghịch lý là gì? Phố Wall sẽ gọi đây là 'đổi mới quản lý rủi ro' và tính phí hàng triệu đô la cho nó. Trong khi đó, GitHub phân phối miễn phí—một lời nhắc nhở khác về lý do tại sao mã nguồn mở liên tục chiếm ưu thế.
GitHub đã thông báo một bản cập nhật mới cho các tính năng Bảo mật Mã, giới thiệu một tùy chọn 'Không được đặt' cho các tổ chức quản lý cấu hình bảo mật của họ. Sự phát triển này, được tiết lộ vào ngày 22 tháng 7 năm 2025 bởi GitHub, cung cấp tính linh hoạt nâng cao cho các tổ chức nhằm điều chỉnh các cài đặt bảo mật của họ.
Tính Linh Hoạt Trong Cấu Hình Bảo Mật
Trước đây, các tổ chức sử dụng các công cụ Bảo mật Mã của GitHub bị giới hạn ở việc bật hoặc tắt các tính năng như quét mã và Dependabot ở cấp tổ chức. Với việc giới thiệu tùy chọn 'Không được đặt', các tổ chức hiện có thể thực thi các cài đặt bảo mật nhất định, như quét bí mật, đồng thời cho phép quản trị viên kho lưu trữ quyết định việc bật các tính năng Bảo mật Mã khác trên các kho lưu trữ riêng lẻ.
Trao Quyền Cho Quản Trị Viên Kho Lưu Trữ
Bản cập nhật này được thiết kế để trao quyền cho các quản trị viên kho lưu trữ bằng cách cho phép họ tùy chỉnh các biện pháp bảo mật theo nhu cầu cụ thể của các dự án của họ. Nó phù hợp với những nỗ lực liên tục của GitHub nhằm cung cấp các giải pháp bảo mật linh hoạt và thân thiện với người dùng hơn.
Sự thay đổi này nhấn mạnh cam kết của GitHub trong việc nâng cao quản lý bảo mật bằng cách cung cấp quyền kiểm soát chi tiết hơn đối với các tính năng bảo mật. Tính linh hoạt này rất quan trọng đối với các tổ chức có các yêu cầu bảo mật đa dạng trên các dự án khác nhau.
Để biết thêm chi tiết về việc định cấu hình các cài đặt bảo mật ở cấp tổ chức, GitHub hướng dẫn người dùng tham khảo tài liệu của họ.
Theo GitHub, bản cập nhật này là một phần của sáng kiến rộng hơn nhằm nâng cao tính thích ứng của các công cụ bảo mật, đảm bảo rằng các tổ chức có thể duy trì các vị thế bảo mật vững chắc trong khi đáp ứng các nhu cầu độc đáo của các kho lưu trữ riêng lẻ.
Nguồn hình ảnh: Shutterstock- github
- bảo mật mã
- phát triển phần mềm
