GitHub现在自动阻止所有存储库的令牌和API密钥泄漏
发布时间:
2023-05-11
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2023-05-11文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:10

  


   GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏,并且它适用于可检测的69种令牌类型(API 密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书、凭据等)具有较低的“误报”检测率。GitHub表示:“如果你正在推送包含敏感信息的提交,推送保护提示将出现,其中包含有关敏感信息类型、位置以及如何修复暴露的信息。”据GitHub称,自测试版发布以来,启用它的软件开发人员成功避免了大约17000起敏感信息的意外泄露,节省了超过95000个小时,这些时间本需要用于撤销、轮换和修复受损的敏感信息。

Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000