Github API 泄露监测是腾讯云为用户免费提供的 API 泄露监测安全能力。通过与 Github 官方合作,可秒级发现含 API 密钥的风险代码并进行风险告警。
说明
目前 API 密钥泄露是实时检测的,自定义泄露事件是8小时检测一次。
操作步骤
1. 登录 云安全中心控制台,在左侧导航栏,单击泄露监测,进入泄露检测页面。
2. 在泄露检测页面单击 Github API 泄露监测,进入 Github API 泄露监测页面。
3. 在 Github API 泄露监测页面可以查看当前风险状态、泄露统计、泄露事件。
风险状态:展示了您的账号在 Github 泄露监测事件中的风险状态(危险或安全),同时可进行相应处理操作。
危险:存在待处理的 Github API 泄露事件。
安全:不存在待处理的 Github API 泄露事件。
立即处理:单击立即处理可查看最新泄露事件详情。
密钥配置最佳实践:单击密钥配置最佳实践可查看相关说明文档。
泄露统计:展示了待处理泄露事件数、历史总泄露数、近一月泄露数。
待处理泄露事件数:未在云安全中心确认处理的 Github API 泄露事件数。
历史总泄露数:历史发生过的 Github API 泄露事件数。
近一月泄露数:近一个月发生过的 Github API 泄露事件数。
泄露事件:根据泄露账号、泄露地址、SecretId、最近发现时间及状态维度展示所有 Github 泄露事件。
事件列表:在 Github API 泄露监测页面下方将展示泄露事件列表,您可根据最近发生时间查询泄露事件,也可单击泄露地址前往查看。
查看事件详情:您可找到目标泄露事件,在右侧操作栏,单击查看详情,进入事件详情页,在详情页您可根据详细信息和修复建议,对泄露事件进行修复。修复完成后,请单击确认处理进行确认。如为误报,您可标记为误报。
