GitHub bắt đầu quét token PyPI
(github.blog)-
Tự động kiểm tra xem mọi commit trong các repo công khai trên GitHub có chứa token API của Python Package Index (PyPI) hay không
-
Khi phát hiện token, hệ thống sẽ tự động báo cáo lên PyPI để vô hiệu hóa token đó và thông báo cho chủ sở hữu
-
Toàn bộ quy trình end-to-end được thực hiện chỉ trong vài giây
-
GitHub đang phối hợp với 35 đơn vị phát hành token để triển khai cơ chế giám sát tự động này
→ AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio, v.v.
Chưa có bình luận nào.