用这个开源项目来解决你团队里猪队友泄露公司敏感信息的问题

Posted GitHub精选

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用这个开源项目来解决你团队里猪队友泄露公司敏感信息的问题相关的知识,希望对你有一定的参考价值。

大家好,我是章鱼猫。

这个开源项目就是:GithubMonitor

由于很多猪队友的存在,公司敏感信息通过 GitHub 泄露出去是很常见的。这个项目主要根据关键字与 hosts 生成的关键词,利用 GitHub 提供的 API 监控 Git 泄漏,并在检测到信息泄露的时候发送邮件通知。

比如有很多非常常见的情况发生,比如公司要开源一个项目或者公司里有成员基于公司的项目写了一 demo 发到了 GitHub 的公开库上,可能自己不注意,带着数据库的密码亦或者服务器的 ip 和端口号发布到了 GitHub 上,这些一旦不注意,被别人爬虫抓到,就很容易造成公司敏感信息的泄露。

如果防止这种事情的发生呢,可以使用这个开源项目进行监控,一旦发生泄露,就会发送邮件进行通知。

这个开源项目的特性:

  1. 对于泄露有对应的泄漏定级,可作为严重性的参考

  2. 简单却完善:利用 api 获取 GitHub 的搜索结果是最简单高效的方式,加上关键词的限定,保证不超过 GitHub 的 api 限制

  3. 注释比较详细,可以很快地进行定制

  4. 自动组合关键字

代码主要逻辑图:

用这个开源项目来解决你团队里猪队友泄露公司敏感信息的问题

结果示例:

用这个开源项目来解决你团队里猪队友泄露公司敏感信息的问题

开源作者的一些想法:

对这个开源项目感兴趣的朋友,可以去 GitHub 上关注一下。

---特别推荐---

以上是关于用这个开源项目来解决你团队里猪队友泄露公司敏感信息的问题的主要内容,如果未能解决你的问题,请参考以下文章

多平台的敏感信息监测工具-GShark

开源的 Jenkins 服务器配置不当或导致著名机构敏感数据遭泄露

团队项目-选题报告

团队项目-选题报告

开源情报文库

开源情报文库