GitHub最近将其秘密扫描功能扩展到包含PyPI和RubyGems注册表秘密的存储库,以防止Ruby和Python开发人员无意中将秘密和凭据提交到他们的GitHub存储库。秘密,也称为令牌,是用于身份验证的唯一字符串。开发人员在编写软件时,通常会利用一些第三方软件来避免“重新发明轮子”。有时,第三方软件可以导入代码,但必须与外部服务通信才能使用。这时候需要用到secret来进行认证,类似于使用用户名和密码登录账户。例如,在GitHub上,如果用户想要使用API来更改他们的帐户或存储库,他们需要生成个人访问令牌。GitHubConfidentialScanning是一项扫描仓库推送并搜索可能暴露的秘密以确保用户代码和第三方帐户安全的服务。自动扫描公共存储库,需要手动启用私有存储库。目前,GitHub已与40多家云计算提供商合作,扫描了70多种不同的秘密类型。当它发现秘密时,它会直接将其发送给第三方云提供商进行撤销或通知拥有仓库的用户。根据官方公告,GitHubsecretsscanning近期新增了对RubyGems和PyPIsecrets的支持,同时还可以扫描npm、NuGet和Clojarssecrets。以RubyGems为例,如果用户将RubyGems的API密钥提交到公共仓库,GitHub的秘密扫描会在自动扫描提交时发现秘密并通知RubyGems泄漏。然后RubyGems撤销秘密并向用户发送一封电子邮件,通知他们秘密已被泄露。GitHub表示接下来将继续添加对新的秘密类型的支持(针对任何云提供商,而不仅仅是包管理服务),例如最近添加的非包管理服务Adob??e和OpenAI。关于GitHub机密扫描的详细信息,可以查看官方文档。本文转自OSCHINA文章标题:GitHubsecretscannowsupportsPyPIandRubyGems本文地址:https://www.oschina.net/news/145435/github-secret-scan-support-pypl-and-红宝石
