- GitHub 今天开始逐步推出公共存储库的 Secret Scanning 公开测试版,并希望所有用户都能在 2023 年 1 月底之前拥有该功能。
- 秘密扫描会扫描 GitHub 存储库中存在的所有分支上的整个 Git 历史以查找秘密,即使存储库已存档。
- 一旦在“代码安全和分析”设置下的存储库设置中可用,用户就可以启用秘密扫描警报。
微软旗下的 Github 公司正在免费为所有公共 GitHub 存储库提供秘密扫描服务。到目前为止,它仅适用于付费购买GitHub Advanced Security的用户。该功能检测已签入私有存储库的秘密,例如密钥和令牌。
不再有泄露的秘密
从现在开始,GitHub 将自动提醒用户他们泄露的秘密。该功能可以在代码安全和分析设置下的 GitHub 存储库设置中启用。用户可以通过导航到存储库的安全选项卡并在漏洞警报下方的侧面板中选择秘密扫描来查看任何检测到的秘密。检测到的机密列表揭示了泄露的机密、其位置和建议的补救措施。
该功能的逐步公开测试版从今天开始,预计将于 2023 年 1 月底完成。GitHub 表示,
« 秘密扫描警报会直接通知您代码中泄露的秘密。我们仍会通知我们的合作伙伴为您提供最快的保护,但现在您可以拥有存储库的整体安全性。您还会收到无法通知合作伙伴的机密警报,例如,如果您的自托管 HashiCorp Vault 的密钥暴露。您始终可以轻松跟踪所有警报,以更深入地了解泄漏源和对警报采取的审计措施。»
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » GitHub的Secret Scanning现在对所有人免费开放
