本文介绍了GitHub的关键字扫描API及其使用,同时推荐了两款开源扫描工具GSIL和Hawkeye,它们用于扫描GitHub上的敏感信息并提供告警功能。GSIL依赖于PyGithub库,而Hawkeye具有图形界面,两者可以配合使用。此外,文中还提到了其他开源扫描工具如GitPrey和X-patrol。
互联网上数次曝出的GitHub泄漏公司比较敏感信息内容恶性事件,表明企业安全中GitHub关键词扫描仪是很重要及关键的安全性基础设施,我用了某些恶性事件对于不一样种类的GitHub扫描仪开源系统商品作了某些检测调查,与君共享。
一、GitHub检索插口
github得出了在编码找中关键字搜索的API,而且界定默认设置只检索主支系编码,也就是说master这一支系,只能低于384KB的文档能够被检索。
在官方网举例说明中:
https://api.github.Com/search/code?q=addClass+In:file+language:Js+repo:jquery/jquery
q 表达为关键词;
In:file 表达为在文档中检索(在文件目录中则是In:path,);
language 表达語言为JavaScript;
repo 表达为在jquery/jquery储存库中检索;
大量检索英语的语法能够去往官方网站查询https://github.Com/search/advanced。
API还出示了百度搜索展现的作用,在post请求的那时候随身携带post请求头:
curl-H'Accept:application/vnd.github.v3.text-match+json'\https://api.github.Com/search/code?q=addClass+In:file+language:Js+repo:jquery/jquery
实例:可是这一作用只显示信息配对到的关键词和行数,针对实际上运用功效并不大:
二、开源系统专用工具详细介绍
互联网上带许多GitHub扫描仪的开源系统专用工具,我的要求是:立即告警、扫描仪全方位、数据可视化展现,历经某些检测比照后,强烈推荐几款布署便捷、配备简易的专用工具:
GSIL(https://github.Com/FeeiCN/GSIL)
Hawkeye(https://github.Com/0xbug/Hawkeye)
2.2 GSIL详细介绍
基本原理:
登陆配备:选用token(https://github.Com/settings/tokens),应用PyGithub库。
开展API启用(.com://pygithub.github.io/PyGithub/v1/introduction.html语言)。
检索范畴:默认设置检索前150个新项目,较大6000(github限定)。
全过程:根据API(/search/code)检索标准文档rules.gsil中递交的关键词,随后剖析获得的json結果,默认设置展现前40个有关新项目。
扫描仪配备:在配置文件时会过虑某些创作者觉得没用的相对路径,能够依据具体情况屏蔽掉某些:
結果展现:新款上市专用工具沒有网页页面展现,根据电子邮件告警,配对存有关键字的行以及上下左右3行用以邮件发送来清查(客户体验不错)。
去重复扫描仪:专用工具纪录扫描仪全过程中造成的有关编码內容、文档hash,在~文件目录下建立了1个隐藏文件夹.gsil。扫描仪模块中要是文档的hash是以前碰到过的,则绕过:
周期时间扫描仪:可根据crontab配备,每钟头实行多次:
@hourly /usr/bin/python /root/gsil/gsil.py 标准名字
3.2 Hawkeye详细介绍
扫描仪基本原理前边早已简易详细介绍已过,Hawkeye因为有着图形界面页面,因而能够和GSIL配搭应用,我一般将GSIL扫描仪出去的账户,做为重中之重关心构造函数,配备更为详尽的对策来检测。
三、小结
GitHub关键词扫描仪也有许多别的的开源系统专用工具,例如较为重量级的gitpprey(https://github.Com/repoog/GitPrey),也有小米手机产品研发的X-patrol(https://github.Com/MiSecurity/x-patrol),从安裝自然环境规定、配备作用建立、布署难度系数水平下手,就能寻找这款合适公司自然环境的开源系统扫描工具。加上某些程序开发得话,基础能够确保某些碰触关键词的GitHub数据泄露能被立即的发觉与删掉。
谢谢阅读文章,热烈欢迎具体指导。
1190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
