微信成为GitHub扫描合作伙伴 若检测到API密钥泄露则会微信通知

Github 上托管着无数项目，但由于人为原因不慎将账号密码以及 API 和密钥等公开发布到 Github 的案例屡见不鲜，与此同时也有无数爬虫无时无刻不在 Github 上抓爬内容试图找到泄露的账号和密码。

为此 Github 做了个秘密扫描功能，该功能会在存储库里检索已知类型的密钥来保护开发者，如果检测到可疑数据就会给开发者发送通知。

现在微信也成为秘密扫描功能的合作伙伴，Github 称现在秘密扫描功能也会识别来自微信的 API 密钥，这主要是面向开发者和商家的。

当 Github 发现可以的微信 API 密钥就会通知微信，微信则会通知公众号和小程序开发者提醒他们立即处理，包括作废密钥更换新密钥等。

按照 Github 的说明，微信已经提交 API v2、API v3 和商户 API 证书，这里涵盖公众号、小程序、小游戏、微信支付平台商家，如接到 Github 或微信通知，用户可以根据微信提供的技术文档进行处理。

技术文档：https://pay.weixin.qq.com/docs/merchant/development/key-leak-mitigation-guide.html

相关公告：https://github.blog/changelog/2022-12-19-tencent-wechat-is-now-a-github-secret-scanning-partner/