GitHub和Python包索引(PYPI)正在协作,以帮助保护您免受泄露的PYPI API标记。 从今天开始,GitHub将为公共存储库扫描到公开的PYPI API标记。 我们将转发任何向Pypi找到的令牌,谁将自动禁用它们并通知其所有者。 端到端的过程只需几秒钟即可。 PYPI只是最新的GitHub秘密扫描积分器 - 自2018年以来,Github与35个令牌发行人合作,帮助您的客户安全。 我们继续欢迎新的集成商进行公共回购秘密扫描。 此外,GitHub Advanced Security客户现在还可以扫描他们的私人存储库以获取泄漏的秘密。 我们喜欢感谢Joachim Jablon他在Pypi上的工作,使得这一协作成为可能。