GitGuardian+-+开箱即用的+GitHub+敏感信息泄露自动提示平台

最新推荐文章于 2024-04-25 09:48:00 发布
最新推荐文章于 2024-04-25 09:48:00 发布
阅读量424 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyun134340/article/details/128622608
版权

前言

Github 作為程序員必爭之地,上傳的代碼無可避免地遭到 24x7 的自動機器人掃描。百密一疏,就算是安全意識良好的同學也會不小心上傳敏感信息。若是使用 GitGuardian 的話,我們可以馬上收到通知,處理問題,及時止血。

介紹

無數黑客會用自動腳本掃描 Github 上面的信息,偷取資料,盜取信用卡,直接訪問數據庫,插入挖礦代碼,或者加入後門。

[<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/9/8/165b7fdb3ca9d6a2~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "GitGuardian")](https://link.juejin.cn/?target=https%3A%2F%2Fi.imgur.com%2FnnB1vCnh.jpg "https://i.imgur.com/nnB1vCnh.jpg"" style="margin: auto" />

GitGuardian 是首個實時,自動掃描開源項目代碼的平台。當發佈敏感資料到 Github 開源項目時,它就會自動提醒我們,比如說發送電子郵件。

The first platform scanning all GitHub public activity in real time for API secret tokens, database credentials or vault keys. Be alerted in seconds. Integrate in minutes.

它也提供很多 API 來提示用戶問題,不過免費版本就只會發送電子郵件。

[<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/9/8/165b7fdb6b643da5~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "Methods")](https://link.juejin.cn/?target=https%3A%2F%2Fi.imgur.com%2FaU3mF9th.jpg "https://i.imgur.com/aU3mF9th.jpg"" style="margin: auto" />

當然,你也可以設置多個郵件地址。

隨帶一提,發送電郵到 ifttt 就可以更多變化了。

統計

安全隱患數

[<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/9/8/165b7fdb6af09dc8~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "Secrets Found Last Day")](https://link.juejin.cn/?target=https%3A%2F%2Fi.imgur.com%2F5JO5XCwh.jpg "https://i.imgur.com/5JO5XCwh.jpg"" style="margin: auto" />

[<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/9/8/165b7fdb6b19f5c6~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "Commits analyzed last week")](https://link.juejin.cn/?target=https%3A%2F%2Fi.imgur.com%2FO4lzz5Ah.jpg "https://i.imgur.com/O4lzz5Ah.jpg"" style="margin: auto" />

在 2018年 9月 8日之前的一周,它每天掃描的代碼行數超過兩百萬,每小時發現洩露的秘鑰超過四十個。

發送電郵數量

[<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/9/8/165b7fdbcb8d62d5~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "Imgur")](https://link.juejin.cn/?target=https%3A%2F%2Fi.imgur.com%2Fuvkdclbh.jpg "https://i.imgur.com/uvkdclbh.jpg"" style="margin: auto" />

直到現在,GitGuardian 已經發出超過十萬封關於安全問題預警的電郵。

使用方法

1.訪問 GitGuardian 官網2.點擊右上角 SIGN IN WITH GITHUB3.點擊授權按鈕授權成功後,你會收到來自 Github 的授權通知電郵

如果你不需要這個服務的話,你可以隨時取消授權。

[<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2018/9/8/165b7fdbf4bff9eb~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "Imgur")](https://link.juejin.cn/?target=https%3A%2F%2Fi.imgur.com%2FiiD7flUh.jpg "https://i.imgur.com/iiD7flUh.jpg"" style="margin: auto" />

後記

作為一個熱愛開源項目的前端工程師,不可避免地寫很多代碼上傳到 Github。要防範這一類的敏感信息暴露,除了加入自動提示外,還需要從源頭入手,避免上傳過多信息到 Github 上面。有機會我們再說如何從檢查代碼提交入手。

hyun134340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gg-shield:检测源代码中的秘密,扫描您的存储库以查找泄漏。 使用GitGuardian查找机密并防止凭据泄漏。 GitGuardian自动机密检测和修复服务
02-04
:使用GitGuardian保护您的秘密 GitGuardian防护(gg-shield)是一个CLI应用程序,可在您的本地环境或CI环境中运行,以帮助您检测200多种类型的机密以及其他潜在的安全漏洞或策略中断。 GitGuardian防护罩通过使用我们的来扫描文件并检测代码中的潜在机密。 的/v1/scan端点是无状态的。 我们不会存储您正在发送的任何文件或我们检测到的任何秘密。 您还可以通过存储库上的框架使用gg-shield,或者作为全局或本地独立的pre-commit。 您需要的API密钥才能使用gg-shield。 将API密钥添加到您的环境变量中: GITGUARDIA
git-guardian:GitHub + Guardian新闻= GitGuardian
05-01
cmtech-assignment-1 GitHub API + Guardian API = GitGuardian 登录GitHub,查看您错过了《卫报》的最新消息! 目录 安装 使用以下命令在本地提供服务。 # $ npm i -g firebase-tools # Install firebase-tools if you haven't already $ firebase serve # Start development server CodeKit 3还用于在本地提供服务。 用法 从Firebase可以使用带有oAuth的GitHub登录 使用GitHub API解析的已登录用户的最新推送提交和时间戳被输入到Guardian API中 Guardian API解析时间戳并显示标题与推式提交最紧密匹配的时间戳 终点 的GitHub GitHub提交 监护人监护人文
探秘GitGuardian的ggshield:保护代码安全的新锐利器
gitblog_00007的博客
04-25 271
探秘GitGuardian的ggshield:保护代码安全的新锐利器 项目地址:https://gitcode.com/GitGuardian/ggshield 项目简介 ggshield 是由GitGuardian开发的一款开源工具,旨在帮助开发者实时检测并阻止敏感信息(如API密钥、数据库密码等)泄露到版本控制库中,如GitHubGitLab。这个项目通过在你的本地开发环境中运行,为你的每一...
Python-一款精简版github信息泄露搜集工具
08-10
一款精简版github信息泄露搜集工具
mysql整个库检索敏感信息_GitMAD:用于发现Github上的敏感信息和数据泄漏的工具...
weixin_31664931的博客
02-08 168
原标题:GitMAD:用于发现Github上的敏感信息和数据泄漏的工具GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。然后,GitMAD会获取这些结果,并将它们插入到数据库中供后续的查看使用。这些结果也可作为邮...
madlib支持mysql_GitMAD 一款扫描Github上的敏感信息和数据泄漏工具
weixin_33618737的博客
02-07 118
GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。然后,GitMAD会获取这些结果,并将它们插入到数据库中供后续的查看使用。这些结果也可作为邮件警报发送。另外,GitMAD将持续运行以发现与输入关键字匹配的新存储...
Github++-crx插件
04-02
语言:English 向github添加电源 *在github上添加书签。
Steam++,Steam上网工具,GitHub浏览工具
03-07
一款名叫Steam++的工具软件,解压即用,打开后运行exe文件,勾选一下GitHub和Steam的选项,再点击加速即可上网,解决GitHub有时上不去的问题,为广大码农解决问题,目前是3.0.0版本。
最新php码云+github图床源码
04-18
php码云+GitHub图床源码,依托码云和github,搭建一个免费的,受自己控制的图床。 既稳定,也不用担心对方跑路。可能目录模式对大图不友好,所以采用贴图+图片链接模式。 仅支持单文件,大小限制2MB,本站图床存储...
github_api:适用于c ++的GitHub API
02-03
github_api:适用于c ++的GitHub API
githubapicpp:GitHub Rest API V3 C ++,CURL,rapidjson实现
02-04
githubapicpp:GitHub Rest API V3 C ++,CURL,rapidjson实现
gg-shield-action:GitGuardian Shield GitHub操作-在提交中查找公开的凭据
03-20
GitHub操作 使用在提交中查找公开的凭据。 GitGuardian防护(gg-shield)是一个CLI应用程序,可在您的本地环境或CI环境中运行,以帮助您检测200多种类型的机密以及其他潜在的安全漏洞或策略中断。 GitGuardian防护罩通过使用我们的来扫描您的文件并检测代码中的潜在机密或问题。的/v1/scan端点是无状态的。我们将不会存储您正在发送的任何文件或我们检测到的任何机密信息。 要求 在GitGuardian上有一个帐户。 就吧! 在仪表板的“ 上创建一个API密钥。 项目秘密 GITGUARDIAN_API_KEY [必需] :对GitGuardian的API进行身份验证所必需。您可以在存储库设置的“秘密”页面中设置GITGUARDIAN_API_KEY值。您可以创建API密钥。 用法 使用GitGuardian/gg-shield-action操作将新作业添加
gitguardiantest:用于测试gitguardian密码检测
03-18
gitguardiantest 用于测试gitguardian密码检测
GitHub敏感信息泄露监控工具
wdsj_xh的博客
05-07 4908
GitHub敏感信息泄露监控的工具有好几种,目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等,既然有开源项目,一般就没必要重复造轮子了。 这里推荐最后一个VKSRC开源的Github-Monitor,项目地址:https://github.com/VKSRC/Github-Monitor 安装基本可以...
GitHub代码泄露监控系统
百度SEO工具
02-05 485
简介: 码小六是一个十分专业的GitHub代码泄露监控系统,软件提供了全可视化界面,操作也相对来说简单了许多,新手用户也能快速上手,支持GitHub 令牌管理及智能调度,扫描结果信息也十分丰富,同时支持支持批量操作,非常方便,为企业安全提供更有保障的防护。 软件特色: 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓库 支持邮件、钉钉、WebHook、Tele gram、企业微信通知 软件亮点: 全可视化界面,操作简单 支持 GitHub 令牌管理及智能调度 扫描结果信息丰富,支持
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
端午送祝福语小程序源码(可对接流量主)
最新发布
05-26
该小程序的作用就是祝福语生成距离端午节也不远了,可以抓住机会蹭一波流量用户可以点击直接发送祝福语给好友 分享的时候会显示用。
基于Springboot微服务的车联网位置信息管理软件的设计与实现+论文
05-26
基于Spring Boot微服务的车联网位置信息管理软件旨在通过现代化技术提升车辆位置信息的实时监控与管理效率。以下是该系统的功能模块和技术实现的简要介绍: 系统功能模块 车辆定位与追踪:通过集成GPS等定位技术,实时获取车辆位置信息,并提供车辆追踪功能。 位置信息管理:存储、查询、更新车辆位置信息,支持历史轨迹回放和位置数据统计分析。 报警与预警:根据预设规则,对异常位置信息进行报警和预警,如超速、越界等。 用户管理:支持用户注册、登录、权限管理等操作,确保系统安全和数据保密。 技术实现 后端技术:采用Spring Boot框架构建微服务架构,利用Maven进行项目管理,确保系统的高性能和稳定性。 数据库:使用MySQL数据库存储车辆位置信息、用户数据等关键信息,支持高效的数据查询和统计分析。 定位技术:集成GPS等定位技术,实现车辆位置的实时获取和追踪。 前端技术:结合Vue.js等前端框架,构建直观、友好的用户界面,提供丰富的交互体验。 该系统通过Spring Boot微服务架构和现代化技术,实现了车联网位置信息的实时监控与管理,为车辆管理提供了有力的技术支持。
毕业设计MATLAB_SIFT特征提取.zip
05-26
毕业设计MATLAB_SIFT特征提取.zip
CRF++-0.58安装教程
07-27
CRF++是一个常用的条件随机场工具包,用于序列标注任务。以下是CRF++-0.58的安装教程: 1. 首先,你需要下载CRF++-0.58的源代码。你可以在CRF++的官方网站(https://taku910.github.io/crfpp/)上找到下载链接。 2. 下载完成后,解压缩源代码文件。 3. 打开终端或命令行窗口,进入解压缩后的源代码目录。 4. 在终端或命令行窗口中输入以下命令来编译和安装CRF++: ``` $ ./configure $ make $ sudo make install ``` 这些命令将会执行配置、编译和安装过程。 5. 安装完成后,你可以在终端或命令行窗口中输入以下命令来验证CRF++是否成功安装: ``` $ crf_learn -v ``` 如果CRF++成功安装,你应该能够看到CRF++的版本信息。 至此,你已经成功安装了CRF++-0.58。你可以使用CRF++来进行序列标注等任务。如果你需要更多关于CRF++的使用方法,你可以参考官方文档或其他相关资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值