截至2023年2月,所有公共 GitHub 仓库将免费提供秘密扫描服务
GitHub 免费开启公开库的秘密扫描功能
重点内容
GitHub 现已免费提供公共库的秘密扫描服务,帮助用户识别泄露的凭证。该特性之前仅限于付费的企业用户,现在预计在2023年1月底前向所有用户推出。用户可通过 GitHub 安全设置启用该功能,提升代码库的安全性。GitHub 宣布现在用户可以在其公共库中免费追踪泄露的秘密信息。凭证泄露是数据泄露最常见的原因之一,可能导致严重后果。为了应对这一挑战,GitHub 提供了秘密扫描服务,可以检查库中的200多种令牌格式,并提醒开发者潜在的泄露风险。
秘密扫描提醒会直接通知您代码中泄露的秘密信息, GitHub 在2022年12月15日的博客中表示,我们仍会通知我们的合作伙伴以提供最快的保护,但现在您可以掌握自己库的整体安全性。
(来源:GitHub)
该安全特性以前仅限于付费使用的GitHub 高级安全用户。GitHub 表示现在正在进行公测,预计将在2023年1月末前覆盖所有用户。
一旦该功能可用,用户可以在其 GitHub 安全设置中的“代码安全与分析”部分启用此服务。
skyline加速器此外,随着这一免费秘密扫描服务的宣布,GitHub 还表示其高级安全客户现在可以保护自定义模式。
您可以在库、组织和企业层面定义自定义模式。现在,您还可以在组织或库级别启用自定义模式的推动保护。启用推动保护后,当贡献者尝试推送包含与定义模式匹配的代码时,GitHub 会强制阻止其推送, GitHub 在一篇博客中提到。
为进一步增强代码库的安全性,GitHub 还将要求所有在平台上贡献代码的用户在2023年3月前启用双因素身份验证2FA。
