写点什么

谷歌开源秘钥扫描工具 Veles

  • 2025-08-28
    北京
  • 本文字数:897 字

    阅读完需:约 3 分钟

大小:430.46K时长:02:26
谷歌开源秘钥扫描工具Veles

Google Veles 是谷歌最新发布的开源秘钥扫描工具,属于谷歌 OSV-SCALIBR(软件成分分析库)生态系统的一部分。Veles 与 OSV-SCALIBR 的其他工具无缝集成,为 Google Cloud 提供秘钥扫描功能,同时也可以作为独立模块使用。


Veles 的设计目标是检测组织内部系统中敏感凭据的意外暴露。它可以帮助你找出那些本不应出现的秘钥,从而防止它们被滥用。


谷歌计划将 Veles 作为 Google Cloud 产品的秘钥扫描器,应用于 Artifact Registry 和安全指挥中心(Security Command Center,简称 SCC)。谷歌希望通过将 Veles 集成到 SCC 中来支持左移和右移安全策略,这意味着不仅在基础设施层面进行秘钥扫描,还将扫描范围扩展到了 Compute Engine 和 GKE。


谷歌还表示,其开源安全团队正在使用 Veles 扫描数亿个开源工件。尽管 GitHub、GitLab 等平台在扫描公共源代码方面做得很好,但意外暴露凭据的风险远不止于此,例如,包注册表、构建工件、容器镜像和其他分发渠道都存在秘密意外泄露的隐患。


构建的软件包和 Docker 镜像通常包含配置文件、编译后的二进制文件以及构建脚本,这些都可能成为凭据泄露的潜在源头。若将此类工件发布至 Maven Central、PyPI 或 DockerHub 等开源仓库,泄露的凭据便有可能被不法利用,从而带来安全风险。


谷歌表示,他们已经通过使用 Veles 取得了显著的成果,成功识别并报告了大量历史工件中暴露的凭据,例如 API 密钥、服务账号密钥和 OAuth 客户端密钥。


Veles 使用 Go 语言开发,允许开发者直接集成其 API,并使用 DetectionEngine 类来扫描秘钥。或者,你也可以通过 osv-scalibr(一个 Python 包)使用 osv_scalibr.scan 命令来调用它。


目前版本的 Veles 仅支持 Google Cloud Platform(GCP)API 密钥、GCP 服务账号密钥和 RubyGems API 密钥的扫描。不过,谷歌表示,Veles 的架构设计极具灵活性,能够轻松地添加新的检测器和验证器类型。他们计划随着时间推移逐步扩展该工具,使其能够支持更多种类的秘密。谷歌工程师表示,Veles 的长期目标是能够涵盖数百乃至数千种不同的凭据类型。


【声明:本文由 InfoQ 翻译,未经许可禁止转载。】


原文链接:

https://www.infoq.com/news/2025/08/google-veles-secret-scanner/

2025-08-28 10:101

评论

发布
暂无评论
发现更多内容

眼中有码,心中无码

小眼睛聊技术

学习 深度思考 程序员 最佳实践 算法

深入计算机底层,从几本靠谱的书开始

HackMSF

计算机工作原理

ARTS week 3

刘昱

关爱孩子的心理建设

Neco.W

人生 感悟 教育

2万字长文带你细细盘点五种负载均衡策略。

why技术

Java 负载均衡 源码分析 面试 dubbo

ARTS-01

NIMO

ARTS 打卡计划 ARTS活动

如何做好Code Review?

架构精进之路

Code Review

Mysql索引不会怎么办?6000字长文教会你

Super~琪琪

MySQL 数据库 sql 索引

我的编程之路 -6(新时代)

顿晓

android 编程之路 时代

5G时代下应用的安全防御研究

Nick

5G 5G网络安全 5G安全

重学 Java 设计模式:实战单例模式

小傅哥

设计模式 编程思维 重构 优化代码

像孩子一样认识新事物 —— 读《终身幼儿园》

YoungZY

学习 读书笔记 读书

体验一次简洁的代码

你当像鸟飞往你的山

数据产品经理实战-数据门户搭建(上)

第519区

数据中台 开发数据

ARTS 打卡 WEEK2

编程之心

ARTS 打卡计划

后疫情时代,区块链的发展迎来曙光!

CECBC

CECBC 区块链技术

ARTS打卡第一周

GKNick

ARTS打卡计划_第一周

叫不醒装睡的人

ARTS 打卡计划

如何设置线程池参数?美团给出了一个让面试官虎躯一震的回答。

why技术

Java 源码分析 面试 线程池

MySQL 可重复读,差点就我背上了一个 P0 事故!

楼下小黑哥

Java MySQL

DDD 中的那些模式 — 使用 Specification 管理业务规则

Joshua

设计模式 领域驱动设计 DDD 架构模式

Apache DolphinScheduler新特性与Roadmap路线

代立冬

大数据 数据中台 工作流调度 海豚调度 数据湖调度

如何使用 Apache CXF 快速实现一个 WebService

Rayjun

Java WebService CXF

clang-format 使用与集成介绍

Geek_101627

区块链技术大显身手,仅用20分钟就打完一场官司!

CECBC

CECBC 区块链技术 数字版权 存证

爬虫框架Scrapy应用实践-淘宝保险频道数据抓取【2】-抓包分析

hadesxiong

Python 爬虫 保险 Scrapy

那些会阻碍程序员成长的细节[2]

MavenTalker

程序员 程序人生

Flutter开发环境配置

玉龙BB

flutter android vscode

[ARTS打卡] week 01

Mau

ARTS 打卡计划

Java日志门面系统

泛泛之辈

Java 日志 slf4j

ARTS-1

你当像鸟飞往你的山

ARTS 打卡计划

谷歌开源秘钥扫描工具Veles_安全_Sergio De Simone_InfoQ精选文章