GitHub ने PyPI token scanning शुरू किया
(github.blog)-
GitHub अब public repo के सभी commits को अपने-आप स्कैन करता है ताकि यह पता चल सके कि उनमें Python Package Index (PyPI) API tokens मौजूद हैं या नहीं
-
token मिलने पर उसे अपने-आप PyPI को रिपोर्ट किया जाता है, संबंधित token को disable किया जाता है और owner को सूचित किया जाता है
-
पूरा end-to-end process कुछ ही सेकंड में पूरा हो जाता है
-
GitHub इस तरह की token की automatic monitoring के लिए 35 token issuers के साथ काम कर रहा है
→ AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio आदि
अभी कोई टिप्पणी नहीं है.