GitHub 在上傳前掃描程式碼中是否有敏感訊息,以檢測潛在的洩漏
2分鐘讀
發表於
分享此文章
改進本指南
重點說明
- GitHub 會自動掃描公用程式碼是否有秘密外洩(API 金鑰、令牌)。
- 推送到包含機密的公共儲存庫將被阻止,並提供修復或繞過選項。
- 旨在減少意外洩漏並改善開發人員的安全狀況。
- 預設選擇加入,並提供對私人儲存庫的繞過和進階保護。
GitHub 最近推出了 20 美元/月 Copilot Enterprise,宣布了公共存儲庫的新安全功能。即日起,GitHub 將在上傳程式碼之前開始自動掃描程式碼中的敏感訊息,例如 API 金鑰和令牌。如果偵測到潛在的洩漏,推送將被阻止。
這項變更是為了因應公共儲存庫中意外秘密洩漏的令人擔憂的趨勢。 GitHub 報告稱,光是 1 年的前八週就發現了超過 2024 萬起此類洩密事件。
敏感資訊的意外洩漏可能會造成嚴重後果。這項新功能旨在減輕這種風險並提高開發人員社群內的整體安全性。
功能如何運作?
GitHub 上的公共程式碼儲存庫現在將進行自動掃描 預先定義的“秘密” 在推送過程中。如果發現潛在的洩漏,開發人員將收到通知並提供兩個選項:刪除秘密或繞過封鎖(儘管不建議此選項)。此功能的推出可能需要長達一周的時間才能覆蓋所有用戶,他們也可以選擇在其安全設定中儘早啟用它。
它對開發人員有幾個好處。它透過自動掃描機密來幫助降低洩密風險,從而防止敏感資訊的意外洩露。此外,此功能還可為個人開發人員和開源社群提供更安全的開發環境,從而改善整體安全狀況。
雖然現在有推播保護 預設啟用, 開發人員可以根據具體情況繞過該封鎖。不建議完全停用該功能。
對於管理私人儲存庫的組織來說,訂閱 GitHub 高級安全計畫可提供除秘密掃描之外的其他安全功能,例如程式碼掃描和 AI 驅動的程式碼建議。
更多 点击這裡.
