İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • GitHub Secret Scanning ve Public Monitoring Güncellemeleri
Bulut Altyapı DevOps Güvenlik & Kimlik GitHub Secret Scanning, Public Monitoring, push protection, Secret Scanning Partner, Webhook A.KILIÇ 16/07/2026 0 Yorumlar

GitHub Secret Scanning ve Public Monitoring Güncellemeleri

GitHub Secret Scanning ve Public Monitoring Güncellemeleri
Ana Sayfa › Bulut Altyapı › GitHub Secret Scanning ve Public Monitoring Güncellemeleri
📑 İçindekiler
  1. Resend, secret scanning ortaklık programına katıldı
  2. Yeni detektörler: APIclub ve Resend
  3. Push koruması varsayılanları genişledi: VolcEngine
  4. Webhook yükünde yeni alan: secret_category
  5. Public monitoring uyarı listesine içgörü kartları
  6. Neden önemli?
  7. İlgili İçerikler
  8. Kaynaklar ve İleri Okuma
⏱️ 3 dk okuma📅 16 Temmuz 2026👁️ görüntülenme

GitHub, secret scanning ve public monitoring tarafında bu hafta birbirini tamamlayan bir dizi iyileştirmeyi yayına aldı. Yeni ortaklıklar, yeni detektörler, varsayılan olarak devreye alınan push koruması, webhook yükünde eklenen kategori alanı ve public monitoring uyarı listesine gelen içgörü kartları; güvenlik ekiplerinin sızıntıları hem daha hızlı fark etmesini hem de kurumsal ölçekte daha iyi yönetmesini hedefliyor.

Resend, secret scanning ortaklık programına katıldı

GitHub secret scanning, depoları token ve özel anahtar gibi bilinen sır türleri için tarayarak veri sızıntısı ve dolandırıcılık risklerini azaltmaya çalışıyor. Bu kapsamda GitHub, Resend ile ortaklık kurarak bu sağlayıcının tokenlarını da tarama listesine ekledi.

Ortaklık modelinin işleyişi tanıdık: Public repolarda bulunan Resend sırları doğrudan Resend’e iletiliyor; sağlayıcı da tokenı iptal etmek veya ilgili hesap yöneticilerini bilgilendirmek gibi uygun aksiyonu alıyor. Kısacası geliştiricinin farkında olmadan ifşa ettiği bir Resend anahtarı, geleneksel “önce saldırgan bulur” senaryosu yerine sağlayıcı tarafından proaktif biçimde ele alınıyor.

Kendi tokenlarını taratmak isteyen sağlayıcılar için giriş noktası değişmedi: Secret scanning ortaklık programı dokümantasyonu üzerinden süreç incelenebiliyor, katılım için GitHub Support üzerinden bir talep açılarak başvuru yapılabiliyor.

Yeni detektörler: APIclub ve Resend

Secret scanning artık iki yeni sır türünü otomatik olarak algılıyor:

  • APIclub – apiclub_api_key
  • Resend – resend_api_key

Burada iki farklı davranış modeli olduğunu hatırlamakta fayda var. Partner sırlar, public repolarda tespit edildiğinde ortaklık programı üzerinden doğrudan sağlayıcıya raporlanıyor. User sırlar ise hem public hem private repolarda tespit edildiğinde secret scanning uyarısı oluşturuyor. Böylece kurum içi ekipler kendi kod tabanlarındaki ifşaları görüp müdahale edebiliyor.

Push koruması varsayılanları genişledi: VolcEngine

Push protection, sırrın repoya girmeden önce commit aşamasında yakalanmasını sağlayan bir savunma katmanı. GitHub, bu hafta bir detektörü daha varsayılan olarak push koruması kapsamına aldı:

  • VolcEngine – volcengine_ark_api_key

Secret scanning etkinleştirilmiş depolarda — ücretsiz public repolar dahil — bu sırrı içeren commitler otomatik olarak bloklanıyor. Böylece geliştiricinin “ben sonra temizlerim” refleksine gerek kalmadan, sırın git geçmişine hiç girmemesi hedefleniyor.

Webhook yükünde yeni alan: secret_category

secret_scanning_alert webhook’u artık her uyarıda secret_category alanı taşıyor. Böylece entegrasyonlarınızda sır türlerini kendi başınıza sınıflandırmak zorunda kalmıyorsunuz. Alan iki değer alıyor:

  • default: Sağlayıcıya özgü desenler ile kurumunuzun tanımladığı özel desenler.
  • generic: Genel desenler ve yapay zekâ tarafından tespit edilen sırlar.

Bu ayrım, secret scanning arayüzündeki Default ve Generic sonuç görünümleriyle birebir örtüşüyor. Uyarıları filtrelemek, farklı ekiplere yönlendirmek veya raporlamada ayrı ele almak isteyen otomasyonlar için işlevsel bir katkı; kendi tarafınızda bir eşleme tablosu tutma zorunluluğunu ortadan kaldırıyor.

Public monitoring uyarı listesine içgörü kartları

Enterprise düzeyindeki public monitoring akışında, uyarı listesinin en üstünde artık içgörü kartları görüntüleniyor. Amaç, tek tek uyarılara girmeden önce güvenlik ekibine sızıntının kapsamı hakkında hızlı bir bağlam sunmak.

  • Atıf bazında ilişkili sızıntılar (Associated leaks by attribution): Uyarıların, sızıntının kuruma nasıl atfedildiğine göre dağılımı. İki temel kategori var: member activity (bir kurumsal üyenin yazdığı commit) ve verified domain (commit e-postasının doğrulanmış alan adlarınızdan birinde olması).
  • Enterprise üye sayısı: Kurumsal hesabınızdaki toplam üye sayısı; enterprise People sekmesindeki sayıyla eşleşiyor.
  • Doğrulanmış alan adları: Kurumunuza bağlı doğrulanmış domainler; hem enterprise hem organizasyon sahipliğindeki alanları kapsıyor.

Bu kartlar bir arada değerlendirildiğinde, ifşanın büyüklüğünü ve sızıntıların kuruma hangi yollarla ulaştığını uyarı listesinden çıkmadan görmek mümkün oluyor. Özellikle yüksek hacimli uyarı akışına sahip ekipler için önceliklendirmeyi kolaylaştıran bir üst-seviye görünüm sağlıyor.

Neden önemli?

Tek tek bakıldığında bu değişiklikler küçük gibi görünse de birlikte anlamlı bir tablo çiziyor: ortaklık programı yeni bir sağlayıcıyla genişliyor, algılayıcı kataloğu iki yeni sır türüyle büyüyor, push protection kapsamı bir detektör daha kazanıyor, webhook API’si otomasyon dostu bir alanla zenginleşiyor ve public monitoring arayüzü kurumsal ölçekte bağlam sunuyor. Yani hem tespit, hem engelleme, hem de raporlama katmanlarında aynı anda ilerleme var.

İlgili İçerikler

  • GitHub Actions Nisan 2026 Güncellemeleri: Üç Küçük Ama Etkili Hamle
  • GitHub Copilot’un Nisan Güncellemeleri: VS Code’da Sessiz Devrim
  • GitHub Code Scanning’de Toplu Düzeltme: PR’lar Hızlandı

Kaynaklar ve İleri Okuma

  • github.blog
  • docs.github.com
  • github.blog
  • Improvements to secret scanning and public monitoring – GitHub Changelog
  • About secret scanning – GitHub Docs
  • Public monitoring – GitHub Docs
  • Supported secret scanning patterns
  • Secret scanning partner program
  • Secret scanning community discussion
  • GitHub Secret Scanning API ve Webhook İyileştirmeleri
  • GitHub Secret Scanning Büyüdü: Yeni Detektörler, Daha Az Sızıntı
  • GitHub Secret Scanning: Genişletilmiş Metadata ve Çoklu Doğrulama
Aşkın KILIÇ
Aşkın KILIÇYazar

20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

AZ-305AZ-104AZ-500AZ-400DP-203AI-102

İlgili Yazılar

Visual Studio 18.9 C++ İndeksleme: WCI ile 2 Kat Hızlı Kod
Visual Studio 18.9 C++ İndeksleme: WCI ile 2 Kat Hızlı Kod15 Tem 2026
PostgreSQL’de Yeni Dönem: Commit’ten Buluta Uzanan Yol
PostgreSQL’de Yeni Dönem: Commit’ten Buluta Uzanan Yol18 May 2026
PowerShell 7.6 Neden Geç Geldi? Perde Arkası ve Dersler
PowerShell 7.6 Neden Geç Geldi? Perde Arkası ve Dersler2 Nis 2026
Binlog MCP Server: Build Sorunlarını Copilot'a Çözdürmek
Binlog MCP Server: Build Sorunlarını Copilot'a Çözdürmek20 Haz 2026

Bu içerik işinize yaradı mı?

Benzer içerikleri kaçırmamak için YouTube ve GitHub hesaplarımı takip edin.

YouTube GitHub

Haftalık Bülten

Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket GitHub Secret Scanning Public Monitoring push protection Secret Scanning Partner Webhook
A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Python için Agent Skills Kararlı Sürümde Yayınlandı

İlginizi Çekebilir

Python için Agent Skills Kararlı Sürümde Yayınlandı
A.KILIÇ 2

Python için Agent Skills Kararlı Sürümde Yayınlandı

16/07/2026
Headlamp Kubeflow Eklentisi: AI/ML İşlerine Küme Gözüyle
A.KILIÇ 2

Headlamp Kubeflow Eklentisi: AI/ML İşlerine Küme Gözüyle

16/07/2026
Visual Studio'da GitHub Copilot Haziran Güncellemesi
A.KILIÇ 0

Visual Studio’da GitHub Copilot Haziran Güncellemesi

15/07/2026

Yorum gönder Yanıtı iptal et

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • GitHub Secret Scanning ve Public Monitoring Güncellemeleri
    16/07/2026 GitHub Secret Scanning ve Public Monitoring Güncellemeleri
  • Python için Agent Skills Kararlı Sürümde Yayınlandı
    16/07/2026 Python için Agent Skills Kararlı Sürümde Yayınlandı
  • Headlamp Kubeflow Eklentisi: AI/ML İşlerine Küme Gözüyle
    16/07/2026 Headlamp Kubeflow Eklentisi: AI/ML İşlerine Küme Gözüyle
  • MSVC Build Tools Preview Temmuz 2026: v14.52 Notları
    16/07/2026 MSVC Build Tools Preview Temmuz 2026: v14.52 Notları
  • MSSQL Extension VS Code v1.44: Kısayollar ve Yeni Sonuç
    15/07/2026 MSSQL v1.44: Kısayollar ve Yeni Sonuç Izgarası
  • DevOps Güncellemeleri
    09/03/2026 Azure DevOps Server Şubat Güncellemesi: Güvenlik
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • 2026-03-10_15-35-23
    10/03/2026 Microsoft 365 E7: Yapay Zeka ve Güvenlik Bir Arada
  • ChatGPT ile Araştırma: Search ve Deep Research Rehberi
    13/04/2026 ChatGPT ile Araştırma: Search ve Deep Research Rehberi
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durduruldu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

GitHub Secret Scanning ve Public Monitoring Güncellemeleri
Bulut Altyapı DevOps Güvenlik & Kimlik

GitHub Secret Scanning ve Public Monitoring Güncellemeleri

16/07/2026 A.KILIÇ
Python için Agent Skills Kararlı Sürümde Yayınlandı
Geliştirici Araçları Güvenlik & Kimlik Microsoft Azure

Python için Agent Skills Kararlı Sürümde Yayınlandı

16/07/2026 A.KILIÇ
Headlamp Kubeflow Eklentisi: AI/ML İşlerine Küme Gözüyle
DevOps Konteyner & Kubernetes Yapay Zeka

Headlamp Kubeflow Eklentisi: AI/ML İşlerine Küme Gözüyle

16/07/2026 A.KILIÇ
MSVC Build Tools Preview Temmuz 2026: v14.52 Notları
Geliştirici Araçları Yapay Zeka

MSVC Build Tools Preview Temmuz 2026: v14.52 Notları

16/07/2026 A.KILIÇ
MSSQL Extension VS Code v1.44: Kısayollar ve Yeni Sonuç
Geliştirici Araçları Microsoft Azure

MSSQL v1.44: Kısayollar ve Yeni Sonuç Izgarası

15/07/2026 A.KILIÇ
Visual Studio'da GitHub Copilot Haziran Güncellemesi
Geliştirici Araçları Güvenlik & Kimlik Microsoft Azure Yapay Zeka

Visual Studio’da GitHub Copilot Haziran Güncellemesi

15/07/2026 A.KILIÇ
Kubernetes Custom Metrics Exporter Nasıl Yazılır?
DevOps Konteyner & Kubernetes

Kubernetes Custom Metrics Exporter Nasıl Yazılır?

15/07/2026 A.KILIÇ
Visual Studio 18.9 C++ İndeksleme: WCI ile 2 Kat Hızlı Kod
DevOps Geliştirici Araçları

Visual Studio 18.9 C++ İndeksleme: WCI ile 2 Kat Hızlı Kod

15/07/2026 A.KILIÇ
Teams için Ajan Geliştirme: Sohbeti Sonuca Çeviren Mimari
Geliştirici Araçları Kurumsal Teknoloji Microsoft Azure

Teams için Ajan Geliştirme: Sohbeti Sonuca Çeviren Mimari

14/07/2026 A.KILIÇ
GitHub Code Quality Faturası: Lisans Tahmini Preview'da
Bulut Altyapı Güvenlik & Kimlik Kurumsal Teknoloji

GitHub Code Quality Faturası: Lisans Tahmini Preview’da

14/07/2026 A.KILIÇ
Azure Resiliency Evrimi: Şehir Gibi Düşünen Bulut Mimarisi
Bulut Altyapı Güvenlik & Kimlik Microsoft Azure

Azure Resiliency Evrimi: Şehir Gibi Düşünen Bulut Mimarisi

14/07/2026 A.KILIÇ
Pure Virtual C++ 2026: AI-Native C++ Geliştirici Akışı Geliyor
Geliştirici Araçları Yapay Zeka

Pure Virtual C++ 2026: AI-Native C++ Geliştirici Akışı Geliyor

14/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

AI ajanları Azure Azure Cosmos DB Azure Developer CLI Azure DevOps Azure OpenAI azure sdk Azure SQL açık kaynak bulut bilişim C++ CI/CD CodeQL copilot Copilot CLI DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry OpenAI otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

Çerez tercihleri Zorunlu çerezler sitenin çalışması için kullanılır. Analitik çerezler yalnız açık izninizden sonra Google Analytics ve Microsoft Clarity için etkinleştirilir. KVKK ve Çerez Politikası
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 292 yazı 🏗️ Bulut Altyapı 251 yazı 🤖 Yapay Zeka 212 yazı 🔧 DevOps 171 yazı ☁️ Microsoft Azure 164 yazı 🔒 Güvenlik & Kimlik 151 yazı 🏢 Kurumsal Teknoloji 61 yazı 📊 Veri & Analitik 54 yazı 🐳 Konteyner & Kubernetes 44 yazı 📧 Microsoft 365 19 yazı 📁 Azure 1 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp
İçindekiler
    ← Python için Agent Skills Karar...
    →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazılarını GitHub ve RSS üzerinden takip edin.
    GitHub RSS