企业安全中GitHub关键词扫描仪的安全性基础设施

　　企业安全中GitHub关键词扫描仪的安全性基础设施

　　GitHub的恶意事件泄漏了公司更敏感的信息和内容，这些信息和内容已在Internet上公开了好几次，这表明GitHub 关键词扫描程序是公司安全中非常重要且至关重要的安全基础架构。相同类型的GitHub扫描器开源系统产品已经过测试和调查，并与您共享。

　　一、 GitHub搜索套接字

　　github在代码搜索中提供了用于关键字搜索的API，并将默认设置定义为仅搜索主分支代码，这意味着只能在master分支中搜索小于384KB的文档。

　　在官方网站上的示例说明中：

　　+ In：文件+语言：Js + repo：jquery / jquery

　　q表示为关键词；

　　In：file表示为在文档中搜索（文件目录中的In：path）；

　　语言表达语言是JavaScript；

　　回购在jquery / jquery存储库中表示为检索；

　　有关英语语法的大量搜索可以转到官方的网站查询。

　　API还显示了百度搜索的作用，在发布请求时随身携带了发布请求标头：

　　curl-H'Accept：application / vnd.github.v 3. text-match + json'\ + In：file + language：Js + repo：jquery / jquery

　　示例：但是此函数仅显示信息所匹配的关键词和行数，并且对实际使用不是很有效：

　　二、详细介绍开源系统专用工具

　　对于Internet上具有GitHub扫描器的开源系统，有许多专用工具。我的要求是：立即警告，全面的扫描仪以及数据可视化。经过一些测试和比较，我强烈建议您使用几个方便的部署和简单的设备专用工具：

　　GSIL（）

　　Hawkeye（）

　　2. 2 GSIL详细介绍

　　基本原理：

　　登录设备：选择token（）并应用PyGithub库。

　　开发API激活（.com：//pygithub.github.io/PyGithub/v1/introduction.html语言）。

　　搜索类别：默认设置是搜索前150个新项目，较大的是6000（github限制）。

　　整个过程：根据API（/ search / code）检索标准文档rules.gsil中提交的关键词，然后分析获取的json结果，并默认显示前40个相关的新项。

　　配备扫描仪：在配置文件时，将考虑创建者认为无用的一些相对路径，并且可以根据特定情况阻止某些相对路径：

　　结果显示：新启动的专用工具没有网页显示。根据电子邮件警报，使该行与关键字匹配，并在上下左右三行中发送电子邮件以进行检查（良好的客户体验）。

　　重复数据删除扫描程序：一种特殊的工具记录整个过程中由扫描程序引起的相关编码内容和文档哈希，并在〜file目录下创建一个隐藏文件夹.gsil。如果以前曾在扫描仪模块中遇到过文档的哈希，请绕开它：

　　周期时间扫描器：可以根据crontab进行配置，并且每小时可以执行多次：

　　@hourly / usr / bin / python /root/gsil/gsil.py标准名称

　　3. 2 Hawkeye详细介绍

　　已经简要介绍了扫描仪的基本原理。 Hawkeye具有图形界面页面，因此可以与GSIL一起使用。我通常将GSIL扫描仪作为头等大事，并关心构造函数。更详细的检测对策。

　　三、摘要

　　GitHub 关键词扫描器还具有许多其他专用于开源系统的工具，例如小米手机产品根据自然环境法规的安装而开发的重量级gitpprey（）和X-patrol（） ，设备功能的建立，从部署难度级别开始，您可以找到适合公司自然环境的开源系统扫描工具。结合某些程序的开发，该基金会可以确保可以立即检测并删除某些触摸关键词的GitHub数据泄漏。

　　感谢您阅读文章，并热烈欢迎您获得具体指导。