文件名称:github-watchman:监视GitHub以公开共享敏感数据
文件大小:40KB
文件格式:ZIP
更新时间:2024-02-23 20:52:25
github github-api tools monitoring cybersecurity
GitHub Watchman 关于GitHub Watchman GitHub Watchman是一个使用GitHub API来审核GitHub内部敏感数据和凭证的应用程序。 产品特点 它在GitHub上搜索内部共享的项目,并查看: 码 提交 问题 储存库 对于以下数据: GCP密钥和服务帐户文件 AWS密钥 Azure密钥和服务帐户文件 Google API密钥 Slack API令牌和Webhooks 私钥(SSH,PGP,任何其他杂项私钥) 暴露的令牌(承载者令牌,访问令牌,client_secret等) S3配置文件 明文密码 和更多 基于时间的搜索 您可以运行GitHub Watchman来查找可追溯至以下结果的结果: 24小时 7天 30天 整天 这意味着在进行深度扫描之后,您可以安排GitHub Watchman定期运行,并且仅返回您选择的时间范围内的结果。 规则 GitHub Watchman使用自定义的YAML规则来检测GitHub中的匹配项。 它们遵循以下格式: --- filename : enabled : # [true|false] me
【文件预览】:
github-watchman-master
----MANIFEST.in(116B)
----.github()
--------workflows()
----LICENSE(34KB)
----setup.py(1KB)
----README.md(6KB)
----docs()
--------rules.md(2KB)
--------logging.md(2KB)
--------example.conf(167B)
----tests()
--------test_rules.py(2KB)
----.gitignore(1KB)
----CHANGELOG.md(125B)
----github_watchman()
--------config.py(265B)
--------__about__.py(1KB)
--------__init__.py(13KB)
--------github_wrapper.py(16KB)
--------__main__.py(41B)
--------logger.py(6KB)
--------rules()