溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PyPl如何加入GitHub秘密掃描計劃

發(fā)布時間:2021-10-15 09:55:37 來源:億速云 閱讀:168 作者:iii 欄目:web開發(fā)

本篇內(nèi)容主要講解“PyPl如何加入GitHub秘密掃描計劃”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“PyPl如何加入GitHub秘密掃描計劃”吧!

秘密掃描計劃(Secret scanning program)是 GitHub 推出的一項服務,GitHub  通過與倉庫所有者展開合作,對倉庫進行秘密掃描以保護秘密令牌格式的安全,該掃描將搜索意外提交的令牌格式。此舉可以防止因欺詐性目的而意外使用了錯誤的提交。

PyPl如何加入GitHub秘密掃描計劃

近日,GitHub 宣布與 Python Package Index(PyPI)展開合作,幫助保護用戶免受 PyPI API  令牌的泄露所產(chǎn)生的侵害。

PyPl如何加入GitHub秘密掃描計劃

根據(jù)公告,從現(xiàn)在開始,GitHub 將掃描公共倉庫的每一次提交,以尋找暴露的 PyPI API 令牌。它將把發(fā)現(xiàn)的任何令牌轉發(fā)給 PyPI,PyPI  在此過程中將自動禁用它們并通知它們的所有者。這個端到端過程只需要幾秒鐘。

GitHub 表示,PyPI 是加入 GitHub 秘密掃描計劃的又一個集成商。自 2018 年以來,GitHub 已經(jīng)與 35  家令牌發(fā)行商合作以幫助他們保護客戶的安全。與此同時,GitHub 也歡迎更多的集成商加入他們的計劃對公共倉庫進行秘密掃描。

如何加入秘密掃描計劃:

  • 聯(lián)系 GitHub 以啟動流程;

  • 確定要掃描的相關秘密,并創(chuàng)建正則表達式來捕獲它們;

  • 針對在公共倉庫中發(fā)現(xiàn)的秘密匹配項,創(chuàng)建一個秘密警報服務,以便從 GitHub 接受包含秘密掃描消息有效負載的 web hooks;

  • 在秘密警報服務中實施簽名驗證;

  • 在秘密警報服務中實施秘密撤銷和用戶通知;

  • 提供誤報的反饋(可選)。

不僅如此,GitHub 高級安全(Advanced Security)客戶現(xiàn)在還可以掃描他們的私人倉庫,以防止泄漏。

到此,相信大家對“PyPl如何加入GitHub秘密掃描計劃”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關內(nèi)容可以進入相關頻道進行查詢,關注我們,繼續(xù)學習!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI