GitHub startet PyPI-Token-Scanning
(github.blog)-
Automatische Prüfung aller Commits in öffentlichen GitHub-Repos darauf, ob sie API-Tokens des Python Package Index (PyPI) enthalten
-
Wenn ein Token gefunden wird, wird dies automatisch an PyPI gemeldet, der betreffende Token deaktiviert und der Eigentümer benachrichtigt
-
Der End-to-End-Prozess läuft innerhalb weniger Sekunden ab
-
GitHub arbeitet mit 35 Token-Issuern zusammen, um diese automatische Überwachung solcher Tokens durchzuführen
→ darunter AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe und Twilio
Noch keine Kommentare.