秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。
GitHub 周四表示,它正在向代码托管平台上的所有公共存储库免费提供秘密扫描服务。
该公司表示: “秘密扫描警报会直接通知您代码中泄露的秘密,”并补充说预计将在 2023 年 1 月底之前完成部署。
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。
安全选项之前仅限于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的存储库。
对于 GitHub Advanced Security 的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。
这家微软子公司还表示,它计划从 2023 年 3 月开始对“不同的用户群体”启用双因素身份验证要求,目标是到明年年底将其扩展到所有 GitHub 用户。
用户可能包括已发布 GitHub 或 OAuth 应用程序、创建版本、向关键开源存储库贡献代码的人员,以及企业和组织管理员。
还没有评论,来说两句吧...