GitHub 宣布对所有公共存储库进行免费秘密扫描

GitHub 周四表示，它正在向代码托管平台上的所有公共存储库免费提供秘密扫描服务。

该公司表示： “秘密扫描警报会直接通知您代码中泄露的秘密，”并补充说预计将在 2023 年 1 月底之前完成部署。

秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密，并生成警报以防止它们被滥用。

安全选项之前仅限于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的存储库。

对于 GitHub Advanced Security 的客户，通过在代码推送期间对暴露的秘密（包括自定义模式）执行扫描，保护更进一步。



这家微软子公司还表示，它计划从 2023 年 3 月开始对“不同的用户群体”启用双因素身份验证要求，目标是到明年年底将其扩展到所有 GitHub 用户。

用户可能包括已发布 GitHub 或 OAuth 应用程序、创建版本、向关键开源存储库贡献代码的人员，以及企业和组织管理员。