凭证被盗是数据泄露常见原因，GitGuardian的新Visual Studio Code扩展将安全实践引入开发流程。该扩展在保存文件时扫描，提醒潜在秘密，与编辑器无缝集成，有实时代码扫描、指导补救、对开发人员友好等优点。

🧐GitGuardian的新Visual Studio Code扩展可在保存文件时对其进行扫描，在文件添加到版本库前提醒用户潜在秘密。它与Visual Studio代码编辑器无缝集成，提供清晰通知，让用户能轻松修复问题。

🔍实时代码扫描是该扩展的主要优点之一，一旦检测到秘密，会在代码中突出显示，并在状态栏显示红色警告，让问题直观呈现。

📋扩展还提供自定义补救信息，建议如将秘密存储在安全保险库中之类的纠正措施，以指导用户进行补救。

👍对开发人员友好是该扩展的另一特点，通过一键安装和简化的身份验证，上手容易。且无论何时保存文件，都会自动用ggshield进行扫描，无需额外安装。

凭证被盗仍然是数据泄露的最常见原因。有多种方法可以防止此类违规行为，最有效的方法对开发人员的工作效率影响最小，同时在开发过程中尽早发现问题，此时问题仍然成本低廉且易于修复。

图片来源：安全客

这正是 GitGuardian 的新 Visual Studio Code 扩展的使命：将强大的左移安全实践直接引入开发人员的工作流程。

该扩展的工作原理是在保存文件时对文件进行扫描，在文件添加到版本库之前提醒用户注意任何潜在的秘密。它与流行的 Visual Studio 代码编辑器无缝集成，提供清晰的通知，并允许用户轻松修复问题。该扩展基于 GitGuardian 命令行工具 ggshield 提供的现有功能，使开发人员能更轻松地保护自己的敏感信息。

 

 

---

转自安全客，原文链接：https://www.anquanke.com/post/id/300870

封面来源于网络，如有侵权请联系删除