GitHub lance l’analyse des tokens PyPI
(github.blog)-
Vérification automatique de la présence de tokens d’API du Python Package Index (PyPI) dans tous les commits des dépôts publics GitHub
-
Lorsqu’un token est détecté, il est automatiquement signalé à PyPI afin de désactiver ce token et d’en informer son propriétaire
-
L’ensemble du processus de bout en bout s’exécute en quelques secondes
-
GitHub collabore avec 35 émetteurs de tokens pour assurer cette surveillance automatique
→ AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio, etc.
Aucun commentaire pour le moment.