GitHub宣布对其Advanced Security平台进行重大更新,此前在2024年检测到存储库中超过3900万个泄露的机密。这些机密(包括API密钥和凭证)会给用户和组织带来严重的安全风险。GitHub的秘密扫描服务能够识别此类泄漏,凸显了尽管存在“Push Protection”等保护措施,但仍然存在密钥泄露的问题。来源。 为了解决这些安全问题,GitHub正在增强其Advanced Security产品。公司现在将其安全产品,包括Secret Protection和Code Security,作为企业可购买的独立选项提供。此举旨在使更多组织更容易获得并负担得起这些关键安全工具,从而帮助他们更有效地扩展其安全措施。
