秘密扫描和公共监控的改进

本周,我们将推出秘密扫描和公共监控的几项改进: Resend现在是GitHub秘密扫描合作伙伴。秘密扫描现在可以从APIclub检测到新的秘密类型……秘密扫描和公共监控的POST改进首次出现在GitH上……

本周,我们将推出秘密扫描和公共监控的几项改进: Resend现在是GitHub秘密扫描合作伙伴。密钥扫描现在可以从APIclub和重新发送中检测到新的密钥类型。默认情况下,密钥扫描现在会阻止VolcEngine密钥,并提供推送保护。

Secret_scanning_alert Webhook现在包含一个secret_category字段(即默认或通用),因此您可以区分特定类型和通用类型。公开监控警报列表现在显示在页面顶部的洞察卡,包括按归因、企业成员数量和已验证域的相关泄漏明细。

GitHub秘密扫描合作伙伴计划GitHub秘密扫描通过在存储库中搜索已知类型的秘密(如令牌和私钥)来保护用户。通过识别和标记这些秘密,我们的扫描有助于防止数据泄露和欺诈。我们与Resend合作,扫描他们的代币,以帮助保护开发社区。

GitHub会将公共存储库中发现的任何暴露机密转发给重新发送,他们将采取适当的措施,包括撤销机密或通知RESPECT管理员。详细了解秘密扫描合作伙伴计划。如果您是有兴趣与我们合作的秘密发行机构,您可以通过向GitHub客服开具工单来开始。密钥扫描现在会自动检测存储库中的以下新密钥类型。

当通过秘密扫描合作伙伴关系计划在公共存储库中发现合作伙伴秘密时,系统会自动向秘密发布者报告。用户密钥在公共或私人存储库中发现时会生成密钥扫描警报。默认情况下,以下检测器现在包含在推送保护中。启用密钥扫描的存储库,包括免费的公共存储库,将自动阻止包含此密钥的提交。