GitHub 宣布对所有公共存储库进行免费秘密扫描

2022-12-19 16:18:55 9 3248

秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。



GitHub 周四表示,它正在向代码托管平台上的所有公共存储库免费提供秘密扫描服务。

该公司表示: “秘密扫描警报会直接通知您代码中泄露的秘密,”并补充说预计将在 2023 年 1 月底之前完成部署。

秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。

安全选项之前仅限于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的存储库。

对于 GitHub Advanced Security 的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。



这家微软子公司还表示,它计划从 2023 年 3 月开始对“不同的用户群体”启用双因素身份验证要求,目标是到明年年底将其扩展到所有 GitHub 用户。

用户可能包括已发布 GitHub 或 OAuth 应用程序、创建版本、向关键开源存储库贡献代码的人员,以及企业和组织管理员。

关于作者

Allen23篇文章139篇回复

评论9次

要评论?请先  登录  或  注册