GitHub 宣布对所有公共存储库进行免费秘密扫描
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。
GitHub 周四表示,它正在向代码托管平台上的所有公共存储库免费提供秘密扫描服务。
该公司表示: “秘密扫描警报会直接通知您代码中泄露的秘密,”并补充说预计将在 2023 年 1 月底之前完成部署。
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。
安全选项之前仅限于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的存储库。
对于 GitHub Advanced Security 的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。
这家微软子公司还表示,它计划从 2023 年 3 月开始对“不同的用户群体”启用双因素身份验证要求,目标是到明年年底将其扩展到所有 GitHub 用户。
用户可能包括已发布 GitHub 或 OAuth 应用程序、创建版本、向关键开源存储库贡献代码的人员,以及企业和组织管理员。
评论9次
以后找不到白嫖不了会员了。。。
想问一下大佬,这种一般侵权吗
其实人家在代码里填充key信息,就是不需要保密的信息,你强行告诉人家这样会被滥用,是不死有点画蛇添足呀
永远不要留在钥匙里
又少了个打点思路
这不强行侵犯隐私吗 ?
當 GitLab 也
秘密指的是密码吧,那还挺好的
能扫一下自己的代码还是挺安全的吧,有没有大佬懂的解释一下
以后找不到白嫖不了会员了。。。