GitHub 免费开启公开库的秘密扫描功能

重点内容

GitHub 宣布现在用户可以在其公共库中免费追踪泄露的秘密信息。凭证泄露是数据泄露最常见的原因之一，可能导致严重后果。为了应对这一挑战，GitHub提供了，可以检查库中的，并提醒开发者潜在的泄露风险。

“秘密扫描提醒会直接通知您代码中泄露的秘密信息，” GitHub
在中表示，”我们仍会通知我们的合作伙伴以提供最快的保护，但现在您可以掌握自己库的整体安全性。”

GitHub
(来源：GitHub)

该安全特性以前仅限于付费使用的用户。GitHub表示现在正在进行公测，预计将在2023年1月末前覆盖所有用户。

一旦该功能可用，用户可以在其 GitHub 安全设置中的“代码安全与分析”部分启用此服务。

此外，随着这一免费秘密扫描服务的宣布，GitHub 还表示其高级安全客户现在可以保护自定义模式。

“您可以在库、组织和企业层面定义自定义模式。现在，您还可以在组织或库级别启用自定义模式的推动保护。启用推动保护后，当贡献者尝试推送包含与定义模式匹配的代码时，GitHub会强制阻止其推送，” GitHub 在一篇中提到。

为进一步增强代码库的安全性，GitHub 还将要求所有在平台上贡献代码的用户在2023年3月前启用双因素身份验证（2FA）。