PCon全球产品创新大会最新日程上线,查看更多 了解详情
写点什么

Github 的防火墙 -- 谷歌开源新项目 Allstar,让技术人精细化管理 Github 项目

作者:CATALIN CIMPANU

  • 2021 年 8 月 27 日
  • 本文字数:813 字

    阅读完需:约 3 分钟

Github的防火墙--谷歌开源新项目Allstar,让技术人精细化管理Github项目

Github 的防火墙来了吗?


近日,谷歌公开了一个名为 Allstar 的项目,可以通过不断监视和强制执行一组安全策略来保护 GitHub 项目,从而防止基本的安全配置错误。

 

Allstar作为一个 GitHub 应用程序提供,可以安装在组织和用户的账户上,并允许其访问所需的存储库。

 

Allstar 的工作方式是读取一个配置文件,其中包含一组称为安全策略的用户定义的规则,然后不断扫描和检查项目的设置和最近的事件,以确保不对项目的敏感区域进行修改。

 

如果最近的项目更新违反了其中一项安全策略,谷歌称 Allstar 可以:

  • 记录违反安全策略的行为;

  • 打开一个 GitHub 问题来通知管理员;

  • 采取自动操作修复或恢复项目设置,以使其符合原始 Allstar 配置。

 

未来的 Allstar 开发计划还包括添加在策略检查失败时向管理员发送电子邮件的功能,在策略中断时阻止新代码合并到存储库中,或者通过 RPC 调用通知第三方应用程序进行跨平台更新。

 

目前,Allstar 支持以下安全策略的配置选项,但谷歌表示,该项目将很快收到更多:

  • 检查存储库的“分支保护”功能是否仍处于启用状态。

  • 检查项目的“自动依赖项更新”选项是否处于激活状态。

  • 检查项目是否已经冻结依赖项。

  • 检查库管理员是否支持特定 GitHub 组织的一部分。

  • 检查二进制工件(文件)是否已上传给项目。

  • 检查库中是否存在 SECURITY.md 文件,确保有针对性地报告错误。

 

虽然谷歌最初开发了Allstar,但该项目今天已经在开源安全基金会下开源。开源安全基金会是由如今最大的科技公司组建的基金会,以帮助引导、指导和共享开源安全工具。

 

除了谷歌,开源安全基金会(OpenSSF)的成员还包括 GitHub、Microsoft、Canonical、Cisco、Facebook、Intel、HP、Tencent、IBM、Red Hat、Samsung等等

 

作者介绍

CATALIN CIMPANU 是 The Record 的一名网络安全记者。他之前曾在 ZDNet 和 Bleeping Computer 工作,期间他因不断抢先报道新漏洞、网络攻击和针对黑客的执法行动而成为业内知名人士。

 

原文链接

Google open-sources Allstar, a tool to protect GitHub repos

 

2021 年 8 月 27 日 16:435018
用户头像

发布了 73 篇内容, 共 17.8 次阅读, 收获喜欢 79 次。

关注

评论

发布
暂无评论
发现更多内容

Spring cloud 之熔断机制

Damon

5月日更 熔灾

今天社区团购了吗?

lenka

5月日更

如何实现一个简易版的 Spring - 如何实现 AOP(上)

mghio

Java 技术 后端 基础知识 spring aop

思考题太难了

Nydia

架构师训练营模块4作业

歲月鎏金😈

架构实战营 模块四作业

Dylan

架构实战营

python 高级函数补充

若尘

Python编程 高级函数 5月日更

第四课作业

杰语

架构实战营模块 4 作业

梦寻解语花

架构实战营

架构实战营 模块4 作业

CR

设计千万级学生管理系统的考试试卷存储方案

thewangzl

“三次握手,四次挥手”这么讲,保证你忘不了

三分恶

计算机网络

过拟合 - DAY13

Qien Z.

5月日更 过拟合

华仔架构训练营作业(模块四)

不听不听王八念晶

mongodb 修改字段类型

xiaolu

mongodb

腾讯云CLS日志服务初体验

三掌柜

5月日更

如何查看某个用户指定时间段的ABAP开发记录

Jerry Wang

SAP abap SAPGUI

架构实战营模块四作业

冷大大

作业 架构实战营 模块四

使用ABAP Push Channel(APC)开发的乒乓球游戏,可双打

Jerry Wang

SAP abap APC

千万级学生管理系统的考试试卷存储方案

Lane

架构训练营模块四作业

Neil43

架构训练营

架构实战营 模块四课后作业

iProcess

架构实战营

《Spring 手撸专栏》第 3 章:初显身手,运用设计模式,实现 Bean 的定义、注册、获取

小傅哥

Java spring 设计模式 小傅哥 抽象类

千万级学生管理系统的考试试卷存储方案

王瑞强

架构实战营

【Flutter 专题】122 图解自定义半遮挡头像 SeriesCircleProfile & CircleAvatar

阿策小和尚

5月日更 Flutter 小菜 0 基础学习 Flutter Android 小菜鸟

身份认证

escray

学习 极客时间 安全 5月日更 安全攻防技能30讲

集成学习案例二 (蒸汽量预测)

容光

作业 - 设计千万级学生管理系统的考试试卷存储方案

a1vin-tian

架构实战营

架构实战营 模块四作业

夏日

架构实战营

架构营作业-模块4

大师兄

Rust从0到1-错误处理-panic!还是Result

rust 错误处理 result panic!

Github的防火墙--谷歌开源新项目Allstar,让技术人精细化管理Github项目-InfoQ