Secrets in unlisted GitHub gists are now reported to secret scanning partners
6 months ago
- #Secret Scanning
- #GitHub
- #Security
- GitHub现在向秘密扫描合作伙伴报告未列出的Gist中泄露的密钥
- 未列出的Gist(秘密标签)并非私有,仍可通过URL访问
- GitHub与AWS、OpenAI、Stripe等公司合作检测并通知密钥泄露情况
- 若启用扫描功能,密钥扫描警报会同时通知密钥发布者和相关开发者
- GitHub Gist是可公开或设为秘密的代码片段,但秘密Gist并非私有
- 公开Gist可被搜索并出现在Discover中,而秘密Gist仅能通过URL访问
- 如需完全私密的代码,建议使用私有仓库而非秘密Gist