Hugging Face
- HuggingFace
- 2024-11-04 01:43:04
Hugging Face 与 TruffleHog 合作,共同增强平台安全性!
为了帮助开发者更好地防止敏感信息泄露,Hugging Face 正式引入了 TruffleHog 的秘密扫描功能!TruffleHog 是一款开源工具,能够检测代码中的密码、令牌等敏感信息,特别适用于 SaaS 和云服务平台的认证凭证。此合作旨在帮助开发者在代码泄露成为问题之前,发现并移除潜在的敏感数据,有效防止安全事件的发生。
Hugging Face 上的秘密扫描工作主要体现在两个方向:
增强自动扫描功能:平台中的所有仓库和提交都会自动扫描!我们加入了 TruffleHog,以进一步完善扫描流程,增加对密码、令牌等信息的检测。目前自动扫描包括三种类型:
恶意软件扫描:使用 ClamAV 检测已知恶意软件
Pickle 扫描:使用 picklescan 防范可能的恶意代码执行
秘密扫描:使用 TruffleHog 查找密码和 API 密钥等
每当发现敏感信息时,用户会收到提醒邮件,以便及时处理。未来 Hugging Face 还将推出更多原生支持,进一步增强平台安全性。
TruffleHog 原生 Hugging Face 扫描器:用户可以使用 TruffleHog 对 Hugging Face 的模型、数据集和 Spaces 进行自定义扫描,包括 PR 和讨论内容等。用户可以根据需求灵活地保护自己的数据安全,确保不遗漏任何潜在风险。
随着 TruffleHog 和 Hugging Face 的持续合作,社区的安全性将不断提升!开发者们也可通过 TruffleHog 主动扫描自己的仓库,保护数据隐私,防范风险。
欢迎加入我们的中文社区:Chinese LLMs on Hugging Face,了解更多安全防护的功能和最新动态!
#AI创造营#Hugging Face安全防护
为了帮助开发者更好地防止敏感信息泄露,Hugging Face 正式引入了 TruffleHog 的秘密扫描功能!TruffleHog 是一款开源工具,能够检测代码中的密码、令牌等敏感信息,特别适用于 SaaS 和云服务平台的认证凭证。此合作旨在帮助开发者在代码泄露成为问题之前,发现并移除潜在的敏感数据,有效防止安全事件的发生。
Hugging Face 上的秘密扫描工作主要体现在两个方向:
增强自动扫描功能:平台中的所有仓库和提交都会自动扫描!我们加入了 TruffleHog,以进一步完善扫描流程,增加对密码、令牌等信息的检测。目前自动扫描包括三种类型:
恶意软件扫描:使用 ClamAV 检测已知恶意软件
Pickle 扫描:使用 picklescan 防范可能的恶意代码执行
秘密扫描:使用 TruffleHog 查找密码和 API 密钥等
每当发现敏感信息时,用户会收到提醒邮件,以便及时处理。未来 Hugging Face 还将推出更多原生支持,进一步增强平台安全性。
TruffleHog 原生 Hugging Face 扫描器:用户可以使用 TruffleHog 对 Hugging Face 的模型、数据集和 Spaces 进行自定义扫描,包括 PR 和讨论内容等。用户可以根据需求灵活地保护自己的数据安全,确保不遗漏任何潜在风险。
随着 TruffleHog 和 Hugging Face 的持续合作,社区的安全性将不断提升!开发者们也可通过 TruffleHog 主动扫描自己的仓库,保护数据隐私,防范风险。
欢迎加入我们的中文社区:Chinese LLMs on Hugging Face,了解更多安全防护的功能和最新动态!
#AI创造营#Hugging Face安全防护
