日前,GitHub表示将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密,预计将在2023 年1月底完成部署。
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的200多种格式的秘密,并生成警报以防止它们被滥用。安全选项之前仅限于使用GitHub Enterprise Cloud并拥有GitHub Advanced Security许可证的组织所拥有的存储库。对于GitHub Advanced Security的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。[阅读原文]
还没有评论,来说两句吧...