大家好,我是章鱼猫。
今天我给大家推荐的这个开源项目,非常的实用,部署上这个开源项目,可以监控团队里猪队友泄露公司敏感信息的问题。
这个开源项目就是:GithubMonitor 。
由于很多猪队友的存在,公司敏感信息通过 GitHub 泄露出去是很常见的。这个项目主要根据关键字与 hosts 生成的关键词,利用 GitHub 提供的 API 监控 Git 泄漏,并在检测到信息泄露的时候发送邮件通知。
比如有很多非常常见的情况发生,比如公司要开源一个项目或者公司里有成员基于公司的项目写了一 demo 发到了 GitHub 的公开库上,可能自己不注意,带着数据库的密码亦或者服务器的 ip 和端口号发布到了 GitHub 上,这些一旦不注意,被别人爬虫抓到,就很容易造成公司敏感信息的泄露。
如果防止这种事情的发生呢,可以使用这个开源项目进行监控,一旦发生泄露,就会发送邮件进行通知。
这个开源项目的特性:
- 对于泄露有对应的泄漏定级,可作为严重性的参考
- 简单却完善:利用 api 获取 GitHub 的搜索结果是最简单高效的方式,加上关键词的限定,保证不超过 GitHub 的 api 限制
- 注释比较详细,可以很快地进行定制
- 自动组合关键字
代码主要逻辑图:
结果示例:
开源作者的一些想法:
对这个开源项目感兴趣的朋友,可以去 GitHub 上关注一下。
开源项目地址:https://github.com/Macr0phag3/GithubMonitor
开源项目作者:Macr0phag3
最后,照旧安利一波我们的公众号:「GitHub 精选」,目前每天都会推荐一篇优质的开源项目文章,主要分享比较实用或有趣的开发工具与开源项目。我们的目标是:挖掘开源的价值。这个公众号超级值得大家关注。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
