GitHub、PyPIトークンスキャンを開始

xguru · 2021-03-25T11:03:13+09:00

GitHubの公開リポジトリにあるすべてのコミットを対象に、Python Package Index（PyPI）のAPIトークンが含まれていないか自動で検査トークンが見つかるとPyPIへ自動報告され、該当トークンは無効化され、所有者に通知エンドツーエンドの全プロセスは数秒以内に実行 GitHubは35のトークン発行者と連携して、このようなトークンの自動監視を進行中 AWS、Azure、Google、Atlassian、Datadog、DataBricks、Dropbox、Hashicorp Terraform、npm、Shopify、Stripe、Twilio など

(github.blog)

5 ポイント投稿者 xguru 2021-03-25 | まだコメントはありません。 | WhatsAppで共有

GitHubの公開リポジトリにあるすべてのコミットを対象に、Python Package Index（PyPI）のAPIトークンが含まれていないか自動で検査
トークンが見つかるとPyPIへ自動報告され、該当トークンは無効化され、所有者に通知
エンドツーエンドの全プロセスは数秒以内に実行
GitHubは35のトークン発行者と連携して、このようなトークンの自動監視を進行中
AWS、Azure、Google、Atlassian、Datadog、DataBricks、Dropbox、Hashicorp Terraform、npm、Shopify、Stripe、Twilio など

GitHub、PyPIトークンスキャンを開始

関連記事

まだコメントはありません。