首页 > 其他分享 >Hugging Face 与 TruffleHog 合作,实现风险预警

Hugging Face 与 TruffleHog 合作,实现风险预警

时间:2024-10-30 10:47:21浏览次数:1  
标签:TruffleHog trufflehog -- huggingface Hugging Face

我们非常高兴地宣布与 Truffle Security 建立合作伙伴关系并在我们的平台集成 TruffleHog 强大的风险信息扫描功能。这些特性是 我们持续致力于提升安全性 的重要举措之一。

TruffleHog 是一款开源工具,用于检测和验证代码中的机密信息泄露。它拥有广泛的检测器,覆盖多种流行 SaaS 和云服务提供商,可扫描文件和代码仓库中的敏感信息,如凭证、令牌和加密密钥。

错误地将敏感信息提交到代码仓库可能会造成严重问题。TruffleHog 通过扫描代码仓库中的机密信息,帮助开发者在问题发生前捕获并移除这些敏感信息,保护数据并防止昂贵的安全事件。

为了对抗公共和私有代码仓库中的机密信息泄露风险,我们与 TruffleHog 团队合作开展了两项举措: 利用 TruffleHog 增强我们的自动扫描流程,以及在 TruffleHog 中创建原生的 Hugging Face 扫描器。

使用 TruffleHog 增强我们的自动化扫描流程

在 Hugging Face,我们致力于保护用户的敏感信息。因此,我们扩展了包括 TruffleHog 在内的自动化扫描流程

每次推送到代码库时,我们都会对每个新文件或修改文件运行 trufflehog filesystem 命令,扫描潜在的风险。如果检测到已验证的风险,我们会通过电子邮件通知用户,使他们能够采取纠正措施

已验证的风险是指那些已确认可以用于对其相应提供者进行身份验证的风险。请注意,未验证的风险不一定是无害或无效的: 验证可能由于技术原因而失败,例如提供者的停机时间。

即使我们为你运行 trufflehog 或者你自己在代码库上运行 trufflehog 也始终是有价值的。例如,你可能已经更换了泄露的密匙,并希望确保它们显示为“未验证”,或者你希望手动检查未验证的风险是否仍然构成威胁。

We will eventually migrate to the trufflehog huggingface command, the native Hugging Face scanner, once support for LFS lands.

当我们支持 LFS 后,我们最终会迁移到原生的 Hugging Face 扫描器,即 trufflehog huggingface 命令。

TruffleHog 原生 Hugging Face 扫描器

创建原生 Hugging Face 扫描器的目标是积极的帮助我们的用户 (以及保护他们的安全团队) 扫描他们自己的账户数据,以发现泄露的风险。

TruffleHog 的新的开源 Hugging Face 集成可以扫描模型、数据集和 Spaces,以及任何相关的 PRs 或 Discussions。

唯一的限制是 TruffleHog 目前不会扫描任何存储在 LFS 格式中的文件。他们的团队正在努力解决这个问题,以便尽快支持所有的 git 源。

要使用 TruffleHog 扫描你或你组织的 Hugging Face 模型、数据集和 Spaces 中的秘密,请运行以下命令:

# For your user
trufflehog huggingface --user <username>

# For your organization
trufflehog huggingface --org <orgname>

# Or both
trufflehog huggingface --user <username> --org <orgname>

你可以使用 ( --include-discussions ) 和 PRs ( --include-prs ) 的可选命令来扫描 Hugging Face 讨论和 PR 评论。

如果你想要仅扫描一个模型、数据集或 Space,TruffleHog 有针对每一个的特定命令。

# Scan one model
trufflehog huggingface --model <model_id>

# Scan one dataset
trufflehog huggingface --dataset <dataset_id>

# Scan one Space
trufflehog huggingface --space <space_id>

如果你需要传入认证令牌,你可以使用 –token 命令,或者设置 HUGGINGFACE_TOKEN 环境变量。

这里是 TruffleHog 在 mcpotato/42-eicar-street 上运行时的输出示例:

trufflehog huggingface --model mcpotato/42-eicar-street

标签:TruffleHog,trufflehog,--,huggingface,Hugging,Face
From: https://www.cnblogs.com/huggingface/p/18515419

相关文章

  • facebook账号类型有哪些?
    Facebook的主要账号类型在Facebook上,用户可以基于不同的目的和需求创建不同类型的账号,主要包括以下几类:1. 个人账号这是最常见的Facebook账号类型,每个用户都可以创建一个个人账号,分享生活动态、与朋友互动、发布照片和视频。个人账号用于日常社交,并且可以加入群组、参加活......
  • Shooter Game User Interface Starter
    射击游戏用户界面工具包这个工具包为射击游戏开发者提供了一套完整的UnityUI布局屏幕和预制件,旨在加速游戏界面的开发过程。以下是工具包的核心特性:屏幕布局:包含9个完整的UnityUI布局屏幕,覆盖装备、选项、游戏模式、大厅、社交、装备详情、登录、设置等多个游戏界面。......
  • retinaface模型实现人脸识别(pytorch)
    项目源码获取方式见文章末尾!回复暗号:13,免费获取600多个深度学习项目资料,快来加入社群一起学习吧。《------往期经典推荐------》项目名称1.【YOLO模型实现农作物病虫害虫识别带GUI界面】2.【卫星图像道路检测DeepLabV3Plus模型】3.【GAN模型实现二次元头像生成】4.......
  • Surface Splatting
    AbstractModernlaserrangeandopticalscannersneedrenderingtechniquesthatcanhandlemillionsofpointswithhighresolutiontextures.Thispaperdescribesapointrenderingandtexturefilteringtechniquecalledsurfacesplattingwhichdirectlyren......
  • Facebook网页版登录不了是什么原因?如何解决?
    当你试图登录Facebook网页版,却遭遇了难题:页面无响应,登录失败,或是被告知你的Facebook账号无法访问。本文将为你提供一份全面指南,帮助你诊断和解决Facebook登录的常见难题。无论你是只有一个账号,还是需要管理多个脸书账号,我们都会解释可能导致登录困难的原因,并给出简单实用的解......
  • FaceFusion 3.0.0: 融合未来,创造无限可能
    在这个数字化飞速发展的时代,我们每天都在创造着属于自己的数字身份。FaceFusion3.0.0,一款革命性的面部融合应用,将带你进入一个全新的个性化表达世界。它不仅仅是一个应用程序,更是一个创意的画布,让你的想象力与技术的力量完美融合,创造出独一无二的数字作品。一、FaceFusion3......
  • FaceRate.ai:精准的面部评分与深度分析,为你的外貌带来全新视角
    摘要:FaceRate.ai是一款面部分析工具,通过精准评分和黄金比例测试,帮助用户深入了解自己的面部特征。它不仅适合个人提升外貌认知,还为美容师、设计师、艺术家等提供创作灵感。FaceRate.ai:面部分析的智能伴侣全面的面部特征评分与分析在FaceRate.ai,你可以获得从眼睛、鼻子、嘴巴......
  • Facebook登录客户追踪:了解用户访问路径,优化客户体验
    随着数字化转型的不断加速,精准的客户数据收集和用户行为追踪成为企业提升用户体验和优化业务流程的关键。Facebook登录作为一种便捷的第三方登录方式,已经被广泛应用于各类网站和应用中。它不仅简化了用户的注册与登录流程,还帮助企业获得用户的丰富数据,进而深入了解用户的访问路......
  • 13.4K+ Star!DeepFace:一个轻量级人脸识别和面部属性分析库
    DeepFace简介DeepFace[1]是一个用于Python的轻量级人脸识别和面部属性分析(年龄、性别、情绪和种族)库。DeepFace利用深度学习进行人脸识别和分析,它通过封装多种先进的人脸识别模型,提供了一个简单易用的接口。用户无需深入了解背后的复杂过程,只需通过简单的函数调用来实现......
  • 【c#】Interface
    ​常规接口声明方法和属性;类继承接口;publicinterfaceICollapse{  publicvoidReset();}publicclassCollapse_A:ICollapse{  publicvoidReset(){    Debug.log("Collapse_A");  }}publicclassCollapse_B:ICollapse{  publicv......