RepoGuard
BlogO nasZaloguj się

Chroń swoje publiczne ślady na GitHubie

Zobacz, które z twoich repozytoriów są publiczne w tej chwili - i otrzymuj powiadomienia, gdy pojawi się nowe, aby nic nie umknęło uwadze.

Wprowadź swoją nazwę użytkownika GitHub lub organizacji, aby audytować to, co jest obecnie ujawnione. RepoGuard stale monitoruje i ostrzega cię, zanim przypadkowe publiczne repozytorium stanie się problemem.

Ostatnio audytowane

OpenAIMicrosoftDeepSeekGitHubGoogleAnthropicHugging FaceThe AlgorithmsEpic GamesModel Context ProtocolAppleMeta ResearchMetafreeCodeCamp.orgPythonReVancedVercelDatawhaleNVIDIA CorporationGoogle DeepMindThe Apache Software Foundation.NET PlatformTermuxopenclawOpenAIMicrosoftDeepSeekGitHubGoogleAnthropicHugging FaceThe AlgorithmsEpic GamesModel Context ProtocolAppleMeta ResearchMetafreeCodeCamp.orgPythonReVancedVercelDatawhaleNVIDIA CorporationGoogle DeepMindThe Apache Software Foundation.NET PlatformTermuxopenclaw

Jak działa RepoGuard

1

Skanuj konto

Wprowadź dowolną nazwę użytkownika lub organizacji GitHub. RepoGuard natychmiast wyświetli każde publiczne repozytorium - logowanie nie jest wymagane.

2

Zidentyfikuj ryzyko

Zobacz, co jest ujawnione i wychwyć repozytoria, które wyglądają na opublikowane przez pomyłkę, oznaczone ryzykownymi nazwami.

3

Bądź na bieżąco

Monitoruj konta, które są dla ciebie ważne, i otrzymuj powiadomienia w momencie, gdy pojawi się nowe publiczne repozytorium.

Co sprawdza RepoGuard

Pełny publiczny spis

Każde publiczne repozytorium pod użytkownikiem lub organizacją, z gwiazdkami, językami i aktywnością - w jednym przejrzystym widoku.

Przypadkowe ujawnienie

Repozytoria, których nazwy sugerują sekrety lub narzędzia wewnętrzne, są oznaczane, aby nic nie umknęło uwadze.

Ciągłe monitorowanie

Monitorowane konta są regularnie sprawdzane, więc nowe publiczne repozytorium nigdy nie pozostaje ukryte przed tobą.

Natychmiastowe powiadomienia

Otrzymuj e-mail w momencie, gdy zmienia się stan ujawnienia - przekształcając cichy wyciek w natychmiastowe ostrzeżenie.

Dlaczego twoje publiczne ślady mają znaczenie

Większość wycieków na GitHubie nie jest naruszeniem - to repozytoria ustawione na publiczne przez pomyłkę. Boty skanują nowe publiczne repozytoria w poszukiwaniu poświadczeń w ciągu kilku minut, więc jedno potknięcie może ujawnić klucze API, narzędzia wewnętrzne lub dane klientów. Wiedza o tym, co jest publiczne, oraz bycie informowanym w momencie, gdy to się zmienia, to różnica między szybkim rozwiązaniem a incydentem.

Najczęściej zadawane pytania

Czy RepoGuard jest darmowy?

Tak. Publiczny skan jest darmowy i nie wymaga logowania - wystarczy wprowadzić nazwę użytkownika lub organizacji GitHub.

Czy RepoGuard potrzebuje dostępu do moich prywatnych repozytoriów?

Nie. RepoGuard odczytuje tylko publiczne dane przez API GitHub. Nigdy nie widzi prywatnych repozytoriów ani nie prosi o dostęp do zapisu.

Czy mogę monitorować konta inne niż moje?

Tak. Możesz obserwować dowolnego użytkownika lub organizację GitHub i otrzymywać powiadomienia, gdy ich publiczne ślady się zmieniają.

Jak często sprawdzane jest konto?

Monitorowane konta są regularnie ponownie skanowane. Gdy pojawi się nowe publiczne repozytorium, otrzymujesz powiadomienie.

Co liczy się jako ujawnienie?

Każde repozytorium, które jest publicznie widoczne. Open source ma być publiczny - ryzyko to repozytorium, które nie miało być opublikowane.