Enable javascript in your browser for better experience. Need to know to enable it? Go here.

GitHub 推送保护

发布于 : Oct 26, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Oct 2022
评估 ?

意外泄露机密似乎是一个老生常谈的事故,也出现了像 Talisman 这样的工具来帮助解决这个问题。在此之前,拥有高级安全许可证的 GitHub Enterprise Cloud 用户可以对其帐户启用安全扫描,意外提交和推送的任何机密(API 密钥、访问令牌、凭据等)都会触发警报。GitHub 推送保护更深入了一步,并将其提前到了开发工作流程中,如果更改被推送的时候检测到有机密,则直接拒绝这次推送。 这需要为组织进行配置,当然仅适用于许可证持有者,但欢迎提供额外的保护以防止泄露机密。

下载 PDF

 

English | Español | Português | 中文

订阅技术雷达简报

 

立即订阅

查看存档并阅读往期内容