10月21日,杭州云栖大会-技术&可持续发展论坛,注册有礼 了解详情
写点什么

Github 的防火墙 -- 谷歌开源新项目 Allstar,让技术人精细化管理 Github 项目

作者:CATALIN CIMPANU

2021 年 8 月 27 日

Github的防火墙--谷歌开源新项目Allstar,让技术人精细化管理Github项目

Github 的防火墙来了吗?


近日,谷歌公开了一个名为 Allstar 的项目,可以通过不断监视和强制执行一组安全策略来保护 GitHub 项目,从而防止基本的安全配置错误。

 

Allstar作为一个 GitHub 应用程序提供,可以安装在组织和用户的账户上,并允许其访问所需的存储库。

 

Allstar 的工作方式是读取一个配置文件,其中包含一组称为安全策略的用户定义的规则,然后不断扫描和检查项目的设置和最近的事件,以确保不对项目的敏感区域进行修改。

 

如果最近的项目更新违反了其中一项安全策略,谷歌称 Allstar 可以:

  • 记录违反安全策略的行为;

  • 打开一个 GitHub 问题来通知管理员;

  • 采取自动操作修复或恢复项目设置,以使其符合原始 Allstar 配置。

 

未来的 Allstar 开发计划还包括添加在策略检查失败时向管理员发送电子邮件的功能,在策略中断时阻止新代码合并到存储库中,或者通过 RPC 调用通知第三方应用程序进行跨平台更新。

 

目前,Allstar 支持以下安全策略的配置选项,但谷歌表示,该项目将很快收到更多:

  • 检查存储库的“分支保护”功能是否仍处于启用状态。

  • 检查项目的“自动依赖项更新”选项是否处于激活状态。

  • 检查项目是否已经冻结依赖项。

  • 检查库管理员是否支持特定 GitHub 组织的一部分。

  • 检查二进制工件(文件)是否已上传给项目。

  • 检查库中是否存在 SECURITY.md 文件,确保有针对性地报告错误。

 

虽然谷歌最初开发了Allstar,但该项目今天已经在开源安全基金会下开源。开源安全基金会是由如今最大的科技公司组建的基金会,以帮助引导、指导和共享开源安全工具。

 

除了谷歌,开源安全基金会(OpenSSF)的成员还包括 GitHub、Microsoft、Canonical、Cisco、Facebook、Intel、HP、Tencent、IBM、Red Hat、Samsung等等

 

作者介绍

CATALIN CIMPANU 是 The Record 的一名网络安全记者。他之前曾在 ZDNet 和 Bleeping Computer 工作,期间他因不断抢先报道新漏洞、网络攻击和针对黑客的执法行动而成为业内知名人士。

 

原文链接

Google open-sources Allstar, a tool to protect GitHub repos

 

2021 年 8 月 27 日 16:434880
用户头像

发布了 73 篇内容, 共 15.9 次阅读, 收获喜欢 76 次。

关注

评论

发布
暂无评论
发现更多内容

企业级软件的核心价值

Learun

敏捷开发 快速开发 企业开发 企业应用

用废旧纸箱DIY智能宠物喂食器!旅行在外远程投喂“二狗子”

智能物联实验室

物联网 DIY 智能硬件

数字货币合约交易所系统开发技术

薇電13242772558

区块链 数字货币

微服务下,使用 ELK 进行日志采集以及统一处理

华为云开发者社区

微服务 Kibana ELK

重磅发布!Flink Forward Asia 2020 在线峰会预约开启!

Apache Flink

flink

手把手教你撸一个能生成抖音风格动图的gif制作平台

徐小夕

Java css3 GitHub 开源 GIF

区块链赋能供应链金融 | 应用优势与四类常见模式

CECBC区块链专委会

区块链 供应商审核

决策树算法-实战篇

比伯

Java 大数据 编程 架构 算法

架构师第一期作业(第8周)

Cheer

作业

Week 8 命题作业

阿泰

简要分析近几年商业软件开发平台的现状

Marilyn

快速开发 企业开发

技术分析:AnalyticDB强力支撑双11

阿里云情报局

数据库 互联网 数据分析 双十一 数据舱

重大活动网络攻击面前,京东智联云的攻防之道

京东科技开发者

云计算 网络安全 云安全

【涂鸦物联网足迹】涂鸦云平台数据类型和取值约束说明

IoT云工坊

人工智能 云计算 物联网 云平台 数据类型

接口测试文件上传(python+requests)

测试人生路

Python 接口测试

架构师训练营 1 期 - 第八周作业(vaik)

行之

自己写歌怎么编曲?4款超好用编曲软件推荐

奈奈的杂社

编曲 音频制作 midi daw

简要分析近几年商业软件开发平台的现状

Learun

企业 企业开发 企业应用

高性能IO模型:为什么单线程Redis能那么快?

小Q

Java redis 学习 架构 面试

企业级软件的核心价值

Marilyn

敏捷开发

缓存与数据库一致性策略

李浩宇/Alex

区块链带来的业务流程优化是数字化转型最深层次的变革

CECBC区块链专委会

区块链 数字化

数据库建表、SQL、索引规范

Bruce Duan

MySQL sql 建表 规范

阿里P10带你深度剖析:淘宝网是如何基于Spring Cloud微服务框架搭建大型电商平台设计

Java架构追梦

Java 架构 面试 微服务 SpringCloud

Mock服务设计与实现:MySQL驱动字节码修改增强

华为云开发者社区

MySQL 数据库 sql

飞书的「背道而驰」

ToB行业头条

云图说|云上攻击早知道,少不了这个“秘密武器”!

华为云开发者社区

安全 云服务 云端

函数式编程:如何高效简洁地对数据查询与变换

华为云开发者社区

编程 面向对象 数据处理

建行数字债券允许比特币交易?官方回应了!业内人士:交易架构的创新值得赞赏

CECBC区块链专委会

比特币 债券

数字货币交易所开发定制,币币撮合交易开发商

13530558032

区块链钱包APP开发,开发搭建数字货币钱包

13530558032

数据cool谈(第1期)数据库寻路,开源有态度

数据cool谈(第1期)数据库寻路,开源有态度

Github的防火墙--谷歌开源新项目Allstar,让技术人精细化管理Github项目-InfoQ