GitHub, PyPI 토큰 스캐닝 시작
(github.blog)- 깃헙 공개 Repo의 모든 커밋에 대해 Python Package Index (PyPI) API 토큰이 들어있는지를 자동 검사
- 토큰을 발견하면 PyPI에 자동 보고되어 해당 토큰을 Disable 하고 Owner에게 통보
- End-to-End 전체 프로세스가 몇초내에 실행됨
- 깃헙은 35개의 Token Issuer 들과 협동해서 이런 토큰 자동 감시를 진행중
ㅤ→ AWS, Azure, Google, Atlassian, Datadog, DataBricks, Dropbox, Hashicorp Terraform, npm, Shopify, Stripe, Twilio 등