卡罗琳·毕晓普(Caroline Bishop)
7月23日,2025年10:56
Github的秘密扫描现在包括对30多个提供商的45种其他令牌类型的有效性检查,从而增强了开发人员的安全措施。
Github宣布了其秘密扫描功能的增强,并增加了45种其他令牌类型的有效性检查支持。根据Github的博客,此更新跨越了30多个提供商,这标志着Github的安全产品的大幅扩展。
扩大安全措施
新的更新包含有关各种API键和令牌的有效性检查,以确保开发人员被警告可能会暴露出来的秘密。在新支持的代币中,有来自Circleci,Farly和Sendgrid等广泛使用的服务的代币。这种增强旨在通过防止凭证泄漏导致的未经授权的访问来增强开发商项目的安全性。
全面的提供商支持
从此更新中受益的提供商列表包括Conchbout.com,Doppler和Heroku等主要公司和平台。这些平台中的每个平台都有集成到GitHub的秘密扫描系统中的特定令牌类型,该系统现在验证了秘密的有效性,为开发人员提供了附加的保护层。
对开发人员的影响
对于开发人员而言,这意味着对与暴露秘密相关的风险进行更强大的防御。通过自动验证这些令牌,GitHub有助于确保仅使用合法的证书,从而降低了数据泄露和其他安全威胁的潜力。此举是Github持续努力为其用户提供全面安全工具的努力的一部分。
除了新支持的类型外,Github的秘密扫描继续涵盖先前宣布的令牌,进一步扩大了其安全网。这种持续的改进反映了Github致力于增强平台安全性,并为开发人员提供必要的工具来保护其项目。
图像来源:Shutterstock
(tagstotranslate)AI(T)加密(T)区块链(T)新闻
关键词: