# GitHub, PyPI 토큰 스캐닝 시작

> Clean Markdown view of GeekNews topic #3954. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=3954](https://news.hada.io/topic?id=3954)
- GeekNews Markdown: [https://news.hada.io/topic/3954.md](https://news.hada.io/topic/3954.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-03-25T11:03:13+09:00
- Updated: 2021-03-25T11:03:13+09:00
- Original source: [github.blog](https://github.blog/changelog/2021-03-22-the-python-package-index-is-now-a-github-secret-scanning-integrator/)
- Points: 5
- Comments: 0

## Topic Body

- 깃헙 공개 Repo의 모든 커밋에 대해 Python Package Index (PyPI) API 토큰이 들어있는지를 자동 검사

- 토큰을 발견하면 PyPI에 자동 보고되어 해당 토큰을 Disable 하고 Owner에게 통보

- End-to-End 전체 프로세스가 몇초내에 실행됨

- 깃헙은 35개의 Token Issuer 들과 협동해서 이런 토큰 자동 감시를 진행중

ㅤ→ AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio 등

## Comments



_No public comments on this page._