GitHub comienza el escaneo de tokens de PyPI
(github.blog)-
Revisa automáticamente en todos los commits de los repos públicos de GitHub si contienen tokens de API de Python Package Index (PyPI)
-
Si encuentra un token, se reporta automáticamente a PyPI para deshabilitar ese token y notificar a su propietario
-
Todo el proceso de extremo a extremo se ejecuta en cuestión de segundos
-
GitHub está colaborando con 35 emisores de tokens para realizar esta supervisión automática de tokens
→ AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio, etc.
Aún no hay comentarios.