GitHub 周四表示,它将向代码托管平台上的所有公共存储库免费提供秘密扫描服务。
该公司表示: “秘密扫描警报会直接通知您代码中泄露的秘密,”并补充说预计将在 2023 年 1 月底前完成部署。
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。
安全选项以前仅限于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的存储库。
对于 GitHub Advanced Security 的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。
这家微软子公司还表示,它计划从 2023 年 3 月开始对“不同的用户群体”启用双因素身份验证要求,目标是到明年年底将其扩展到所有 GitHub 用户。
用户可能包括那些已发布 GitHub 或 OAuth 应用程序、创建版本、向关键开源存储库贡献代码的人,以及企业和组织管理员。
该公司进一步表示,它正在“努力工作”以集成密钥支持以增强抗网络钓鱼身份验证。
