用这个开源项目来解决你团队里猪队友泄露公司敏感信息的问题
共 873字,需浏览 2分钟
·
2020-08-30 23:33
【公众号回复 “1024”,免费领取程序员赚钱实操经验】
大家好,我是章鱼猫。
今天我给大家推荐的这个开源项目,非常的实用,部署上这个开源项目,可以监控团队里猪队友泄露公司敏感信息的问题。
这个开源项目就是:GithubMonitor 。
由于很多猪队友的存在,公司敏感信息通过 GitHub 泄露出去是很常见的。这个项目主要根据关键字与 hosts 生成的关键词,利用 GitHub 提供的 API 监控 Git 泄漏,并在检测到信息泄露的时候发送邮件通知。
比如有很多非常常见的情况发生,比如公司要开源一个项目或者公司里有成员基于公司的项目写了一 demo 发到了 GitHub 的公开库上,可能自己不注意,带着数据库的密码亦或者服务器的 ip 和端口号发布到了 GitHub 上,这些一旦不注意,被别人爬虫抓到,就很容易造成公司敏感信息的泄露。
如果防止这种事情的发生呢,可以使用这个开源项目进行监控,一旦发生泄露,就会发送邮件进行通知。
这个开源项目的特性:
对于泄露有对应的泄漏定级,可作为严重性的参考
简单却完善:利用 api 获取 GitHub 的搜索结果是最简单高效的方式,加上关键词的限定,保证不超过 GitHub 的 api 限制
注释比较详细,可以很快地进行定制
自动组合关键字
代码主要逻辑图:
结果示例:
开源作者的一些想法:
对这个开源项目感兴趣的朋友,可以去 GitHub 上关注一下。
开源项目地址:https://github.com/Macr0phag3/GithubMonitor
开源项目作者:Macr0phag3
---特别推荐---
特别推荐:一个新的优质的推荐高效工具,软件,插件的公众号,每天给大家分享优秀的效率工具,「程序员掘金」,专门为程序员挖掘好东西的一个公众号,非常值得大家关注。