GitHub MCP Server: сканирование секретов в GA и сканирование зависимостей в публичном превью
GitHub
GitHub представил две функции безопасности MCP Server 5 мая: сканирование секретов достигло GA (с соблюдением существующих настроек защиты при push), а сканирование зависимостей вошло в публичный превью — агенты могут сканировать изменения кода на наличие уязвимых зависимостей с использованием GitHub Advisory Database и Dependabot CLI. Обе функции требуют GitHub Advanced Security или GitHub Secret Protection.
Почему это важно
Интеграция сканирования секретов и зависимостей в инструментальную поверхность MCP означает, что AI-агенты программирования могут применять политики безопасности до того, как код попадает в PR — сдвигая проверку влево от post-commit CI к процессу работы агента.
Важность: 3/5
Две взаимодополняющих функции безопасности, переносящих обнаружение уязвимостей в рабочий процесс агента и решающих ключевую проблему корпоративного соответствия