GitGuardian - GitHub 敏感信息自動提示的即用解決方案

GitGuardian - GitHub 敏感信息自動提示的即用解決方案
作者: Calpa Liu
字數:1121
出版日期:September 8, 2018
更新日期:December 7, 2023
分類: #前端開發

GitHub 作為程序員不可或缺的平台,我們上傳的代碼都會接受全天候的自動機器人掃描。然而,即使是安全意識高的同事,也有可能不小心上傳包含敏感信息的代碼。使用 GitGuardian,我們能夠即時接收通知,及時發現問題,迅速採取行動,以確保信息的安全,防止潛在風險。

介紹

無數黑客會用自動腳本掃描 Github 上面的信息,偷取資料,盜取信用卡,直接訪問數據庫,插入挖礦代碼,或者加入後門。

GitGuardian

GitGuardian 是首個實時,自動掃描開源項目代碼的平台。當發佈敏感資料到 Github 開源項目時,它就會自動提醒我們,比如說發送電子郵件。

The first platform scanning all GitHub public activity in real time for API secret tokens, database credentials or vault keys. Be alerted in seconds. Integrate in minutes.

它也提供很多 API 來提示用戶問題,不過免費版本就只會發送電子郵件。

Methods

當然,你也可以設置多個郵件地址。

隨帶一提,發送電郵到 ifttt 就可以更多變化了。

統計

安全隱患數

Secrets Found Last Day

Commits analyzed last week

在 2018 年 9 月 8 日之前的一周,它每天掃描的代碼行數超過兩百萬,每小時發現洩露的秘鑰超過四十個。

發送電郵數量

Imgur

直到現在,GitGuardian 已經發出超過十萬封關於安全問題預警的電郵。

使用方法

  1. 訪問 GitGuardian 官網

  2. 點擊右上角 SIGN IN WITH GITHUB

  3. 點擊授權按鈕

授權成功後,你會收到來自 Github 的授權通知電郵

如果你不需要這個服務的話,你可以隨時取消授權。

Imgur

後記

作為一個熱愛開源項目的前端工程師,不可避免地寫很多代碼上傳到 Github。要防範這一類的敏感信息暴露,除了加入自動提示外,還需要從源頭入手,避免上傳過多信息到 Github 上面。有機會我們再說如何從檢查代碼提交入手。

感謝您閱讀我的文章。歡迎隨時分享你的想法。
關於 Calpa

Calpa 擅長使用 TypeScript、React.js 和 Vue.js 開發Responsive Web Design網站。

此外,Calpa 積極參與香港和台灣的開源社區,曾在2019年的香港開源大會上擔任講者,提供工作經驗和見解。此外,他也在 GitHub 上公開分享個人博客程式碼,已獲得超過300顆星星和60個分支的支持。

更多前端開發技術文章:傳送門