Secret scanning 对扩展元数据检查的改进

Source: GitHub Changelog

GitHub secret scanning 正在为安全配置添加对扩展元数据检查的支持。此更改使得在大规模环境中启用扩展元数据检查变得更加容易。

正如之前宣布的那样，已启用有效性检查的仓库将在此更改中自动启用扩展元数据检查。您可以通过监控企业或组织的审计日志来跟踪功能启用状态。

什么是扩展元数据检查？

通过扩展元数据检查，机密扫描警报现在会显示关于机密所有者、机密创建和过期日期以及项目或组织上下文的详细信息（前提是机密提供者提供了这些信息）。此功能将有效性检查扩展到机密的额外上下文。

例如，泄露的 OpenAI 密钥如果有可用信息，将显示机密所有者的姓名、电子邮件和标识符，以及组织相关信息。

这些新的元数据键在现有有效性检查的基础上进行扩展，为分流和修复提供更具可操作性的上下文，使开发和安全团队能够更快评估暴露情况并优先处理修复工作。

注意： 元数据的可用性取决于机密提供者、令牌类型，有时甚至取决于具体的机密本身。GitHub 会尽最大努力显示所有可用的元数据，但并非每个键都会始终出现。

有哪些变化？

扩展元数据检查目前对启用了机密扫描且已开启有效性检查的 Enterprise Cloud 客户可用。您现在可以通过安全配置在组织和企业层面启用或禁用此功能。已通过安全配置启用有效性检查的仓库将在此更改中自动为其启用元数据检查。

了解更多关于使用机密扫描保护您的仓库的信息，或分享反馈关于机密扫描和扩展元数据检查的使用体验。