(資料圖)

IT之家 12 月 20 日消息，據(jù)微軟 GitHub 官博消息，GitHub 與騰訊微信達(dá)成合作，通過掃描訪問令牌，來幫助保護(hù)所有公共倉庫和私有倉庫的共同用戶。

GitHub 密鑰掃描會(huì)通過搜索存儲(chǔ)庫中的已知類型的密鑰來保護(hù)用戶。通過識(shí)別和標(biāo)記這些密鑰，有助于防止數(shù)據(jù)泄露和欺詐。

騰訊微信令牌則允許用戶驗(yàn)證微信公眾號和小程序開發(fā)者，獲取業(yè)務(wù)應(yīng)用的敏感信息，并可用于驗(yàn)證商家身份。

IT之家了解到，具體來說，GitHub 會(huì)將在公共倉庫中找到的訪問令牌轉(zhuǎn)發(fā)給微信，微信將通知受影響的用戶。微信鼓勵(lì)用戶刪除 GitHub 上泄露的 API token，并在微信支付商家平臺(tái)或微信公眾號平臺(tái)上創(chuàng)建新 token。

微信支付的密鑰包括：

APIv2 密鑰 (opens new window)，用于 APIv2 所有接口。

商戶 API 證書 (opens new window) 對應(yīng)的私鑰，用于 APIv2 的高安全級別接口和 APIv3 所有接口。

APIv3 密鑰 (opens new window)，用于 APIv3 的微信支付平臺(tái)證書下載接口以及回調(diào)通知。

如果以上密鑰在 GitHub 泄漏，可以根據(jù)鏈接中的文檔執(zhí)行應(yīng)急處理。

關(guān)鍵詞： github