公司代码被泄露?这个开源项目了解一下~ TJ君

公司代码被泄露?这个开源项目了解一下~

原创: TJ TJ君;)

TJ君

微信号 tj_open_or_free

功能介绍 一个励志推荐10000款开源项目与免费工具的程序猿

昨天

点击蓝色“TJ君”关注我,

了解更多牛x开源项目与工具

今天下午几乎被B站的代码泄露问题刷屏了。各种不同的评论络绎不绝,有聊蔡徐坤的,有聊代码写的不好的,有聊抽奖作弊的等等,各种奇葩话题。

TJ我,第一反应是,对于这样的问题,有木有开源产品可以解决呢?于是三下五除二,发现了这么个国产开源项目:Github leaked patrol

GitHubhttps://github.com/MiSecurity/x-patrol

一起来看看它有哪些功能

Github leaked patrol为一款github泄露巡航工具:

  1. 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES
  2. 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos
  3. 支持规则管理(github搜索规则及本地repos搜索规则)
  4. 支持github token管理和用户管理
  5. 支持在WEB中对扫描结果审核

使用方法

命令行参数如下:

  • web指令表示启动web管理端

  • scan指令表示只启动github搜索

  • scan -m local,表示只启动本地代码搜索功能

  • scan -m all,表示同时启动github代码搜索与本地Repos搜索功能

  • 配置好conf/app.ini中的参数后使用WEB参数后启动WEB服务器。默认会监听到本地的8000端口,默认的管理员账户和密码分别为:xsecx@xsec.io

  • 登录WEB管理端,录入github token、规则

  • 启动搜索功能:

  • 审核结果
  • github code搜索结果审核:本地repos详细搜索结果审核:

  • 本地repos详细搜索结果审核:

很难得在这方面还有这样一个国产开源软件,不知道是否能够帮助到大家呢?欢迎留言聊聊本次B站的代码泄露问题,或者分享一下大家是如何防止此类事件发生的,都用了哪些商业服务或者开源软件呢?

    • *

大家好,我是TJ

一个励志推荐10000款开源项目与工具的程序猿

欢迎关注我,了解更多牛x东东

TJ

赞赏

长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

Original url: Access
Created at: 2019-04-23 19:55:34
Category: default
Tags: none

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论