您仓库中硬编码的凭证可能导致凭证泄漏、未授权访问、数据泄露以及给贵组织带来巨大的成本。有关这些风险以及如何防御的详细信息,请参阅 机密泄漏风险。
GitHub 提供工具帮助您了解并处理组织中泄漏机密的风险
- 机密风险评估:一次免费的按需扫描,展示您组织当前泄漏机密的情况。
- GitHub 机密防护:一套完整的功能,可检测已存在的机密并防止新泄漏,覆盖您所有仓库。
机密风险评估
机密风险评估为组织所有者和安全管理员提供一次免费的实时扫描,可识别组织仓库中硬编码的凭证,如 API 密钥、令牌和密码,并了解机密在组织内的分布范围。
评估显示内容
评估报告包括
- 检测到的机密总数:组织中暴露机密的汇总计数。
- 公开泄漏:在公共仓库中发现的任何人都可以访问的机密。
- 可防止的泄漏:若开启推送保护本可阻止的机密泄漏。
- 机密类别:机密类型的分布(例如 AWS 密钥、GitHub 令牌或通用密码)。
为什么要评估风险
定期评估有助于防止
- 未经授权访问您的系统和数据
- 因凭证被泄露导致的服务中断
- 合规监管问题
- 因资源滥用导致的财务损失
- 由于安全事件造成的声誉损害
GitHub 机密防护
GitHub 机密防护是 GitHub 高级安全产品,包含一套功能,旨在防止、检测并协助修复组织中的机密泄漏。
虽然机密风险评估提供了组织当前机密暴露的即时视图,GitHub 机密防护
- 实现持续监控,并将扫描范围从代码扩展到拉取请求、议题、Wiki 和讨论等。
- 通过阻止包含硬编码机密的提交在保存到 GitHub 前,防止凭证泄漏。
- 生成可操作的警报,这些警报可归入活动并指派给团队成员进行修复。
- 通过扫描组织特有的模式和非结构化机密(如密码)满足您的特定需求。
- 通过设置决定谁可以绕过防护和解除警报,支持大规模治理。
- 通过专用于组织机密安全的视图呈现关键分析。
通过这些功能,GitHub 机密防护为您的组织提供全方位覆盖,降低高成本凭证泄漏、机密蔓延及高强度修复的风险。
有关 GitHub 机密防护具体功能的更多信息,请参阅 GitHub 安全功能。
后续步骤
现在您已经了解 GitHub 如何帮助保护机密,您应评估组织当前的机密泄漏暴露情况。请参阅 为组织运行机密风险评估。