GitHub Monitor 企业级开源 GitHub 源码泄露检测工具介绍

地球胖头鱼 2021-04-13
Web安全 发布于 2021-04-13 10:11:19 阅读 161 评论 0

前言

前几天在看公众号和社区的时候看到好多人都在介绍这款工具,这款工具是针对企业源码泄露的监控工具。Github Monitor是VIPKID安全中心自己研发的,这个系统工具可以主动且及时的发现企业的源码是否泄露。下面带大家搭建一下测试。

系统特点

  • 分钟级监控

  • 简单且灵活的任务配置

  • 邮件提醒

  • github token管理

  • 支持docker一键部署

  • 运行十分稳定

环境搭建

代码下载

首先去GitHub下载源码到本地,这个就不用多说了,这里的环境用的是Linux系统CentOS 7。

https://github.com/VKSRC/Github-Monitor/

Docker部署

推荐使用Docker部署,因为相对源码部署Docker部署更加简单和快捷,但是要是想挑战也可以使用源码部署。

Docker部署前先要安装Docker及docker-compose

yum install docker-compose docker -y

接下来就是老生常谈,修改配置文件,首先复制根目录的.env.docker并重命名为.env,修改其中的Email Settings和initial Administrator配置。这两个配置分别控制邮件提醒,以及初始管理帐号密码。

注意:看一下访问的地址是不是127.0.0.1或localhost,如果不是则需要修改ALLOWED_HOST参数,将访问地址加到里面。

然后一键启动Docker环境,并访问127.0.0.1或者上面修改的地址即可看到页面。

docker-compose up -d

又是注意:看一下是不是第一次启动Docker,如果是第一次由于启动Mysql容器时间比较长,一般在30秒左右耐心等待。

接下来修改启动端口,默认是8001:80,可以修改成一个自己喜欢且能记住 的端口。

源码部署的方式比较复杂,这里就不过多的说了有兴趣的可以自己百度一下在评论区留言我们共同学习一下。

使用手册

Token添加

Github Monitor使用Github REST API v3接口进行搜索,所以需要预先配置Token进行认证。首先登录Github,然后进入Token配置页面创建Token,随后把Token添加到Github Monitor中。

1

GitHub的API是有次数限制的,好像是一分钟最多请求三十次,为了提高爬取速度这个工具支持一次添加多个Token。

创建任务

先看图

2

给大家介绍一下每个表单代表什么意思。

  • 任务名称:仅做标记使用,无实际意义。

  • 关键词:支持多个关键词,每行一个,支持Github REST API v3搜索语法。

  • 忽略帐号:不支持模糊匹配,忽略指定帐号下的仓库,同样支持多个帐号,换行分隔。

  • 忽略仓库:支持模糊匹配。

  • 邮箱:可为空,不填则不会邮件提醒。

  • 爬取页数:默认5页,每页50条数据。

  • 爬取间隔:默认60分钟,可根据自己需求修改。

风险的确认和忽略

该工具自带的爬虫工具会把爬的的数据入库,然后就可以在查询系统中进行处理/加白/忽略仓库等操作。下面是三个操作的具体意思。

  • 处理:确认有风险,需要处理。

  • 加白:确认无风险,以后不会再提醒,如果文件有修改,还是会再次提醒。

  • 忽略仓库:批量加白该仓库下已经发现的信息。

总结

这个工具感觉很强,他作为一款监控全球最大开源库的系统工具已经做到非常帮了。很难有其他系统能超越他了。这个针对有管理需要的同学可以使用下,上文也说了我使用的是Docker一键部署,比较方便如果有其他高手想尝试源码的部署可以在评论区留言我也学习一下。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章248
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量7.6 万(每日更新)
查看所有博文