介紹
無數黑客會用自動腳本掃描 Github 上面的信息,偷取資料,盜取信用卡,直接訪問數據庫,插入挖礦代碼,或者加入後門。
GitGuardian 是首個實時,自動掃描開源項目代碼的平台。當發佈敏感資料到 Github 開源項目時,它就會自動提醒我們,比如說發送電子郵件。
The first platform scanning all GitHub public activity in real time for API secret tokens, database credentials or vault keys. Be alerted in seconds. Integrate in minutes.
它也提供很多 API 來提示用戶問題,不過免費版本就只會發送電子郵件。
當然,你也可以設置多個郵件地址。
隨帶一提,發送電郵到 ifttt 就可以更多變化了。
統計
安全隱患數
在 2018 年 9 月 8 日之前的一周,它每天掃描的代碼行數超過兩百萬,每小時發現洩露的秘鑰超過四十個。
發送電郵數量
直到現在,GitGuardian 已經發出超過十萬封關於安全問題預警的電郵。
使用方法
-
點擊右上角 SIGN IN WITH GITHUB
-
點擊授權按鈕
授權成功後,你會收到來自 Github 的授權通知電郵
如果你不需要這個服務的話,你可以隨時取消授權。
後記
作為一個熱愛開源項目的前端工程師,不可避免地寫很多代碼上傳到 Github。要防範這一類的敏感信息暴露,除了加入自動提示外,還需要從源頭入手,避免上傳過多信息到 Github 上面。有機會我們再說如何從檢查代碼提交入手。
相關文章
GSAP 宣布完全免費!前端動畫神器全面開放,Webflow 強力加持
GSAP 所有高級插件全面免費,ScrollTrigger、SplitText、MorphSVG 全部解鎖,Webflow 整合無縫對接,一文帶你快速上手。
輕鬆整合 Web3:用 Privy 快速實作錢包登入與交易功能
Privy 提供一套簡單強大的 SDK,協助開發者在幾分鐘內實作錢包登入、訊息簽名與交易功能,支援多鏈、多裝置與自託管安全架構。無論你在打造 DeFi Dashboard、NFT 平台還是 Web3 遊戲入口,Privy 都能讓你快速整合區塊鏈功能,專注產品體驗。
書同文、API 同規格!Vercel AI SDK 帶你統一多模型開發流程
Vercel AI SDK 是專為開發者打造的 TypeScript 工具包,支援 React、Next.js、Vue、Svelte、Node.js 等主流框架,協助快速構建 AI 驅動應用。本文將深入剖析其統一 API、靈活架構、效能優化及多平台支援等核心亮點。
AI 寫的程式總是出錯?我用 TypeScript + 函數式設計讓它聽得懂!
你有遇過 AI 產生的程式碼完全跑不起來嗎?我曾經寫了一段計數器邏輯,結果它怎麼都看不懂。直到我用 TypeScript + 函數式設計重構,才發現——問題不在 AI,而是我們寫得不夠清楚。
用 Cloudflare KV 與 Hono 強化 ShareThis:建構彈性分享統計系統
想讓 ShareThis 分享按鈕擁有更多彈性與控制權?本教學將教你如何用 Cloudflare Workers 的 KV 資料庫與 Hono 框架,打造一個可擴充的後端 API。不只能保留原有分享數據,更支援快取、資料追蹤與訪問統計,幫助你打造真正可維護的分享統計系統。
測試速度飆升 10 倍!Vitest 帶來現代前端最強測試體驗
測試不該拖慢開發流程,而 Vitest 正是讓你「寫測試像開發一樣快」的關鍵武器。還在用 Jest 等太久?Vitest 結合 Vite 高速構建與即時測試回饋,支援 TypeScript、Vue、React 等框架,全面升級你的測試流程!
