GSIL：GitHub敏感信息泄露监控工具

【Github】项目名：GSIL – GitHub敏感信息泄露监控

一、项目简介

GSIL主要用于近实时监控GitHub上的敏感信息泄露，并发送警报通知。它是一个用Python编写的项目（Python版本以3为主，未测试Python2），包含一系列配置文件如GSIL/config.gsil和GSIL/rules.gsil，分别用于配置邮箱、Github相关信息以及扫描规则等。

二、项目安装

1. 确保有Python3环境（Python2未测试）。
2. 执行命令：$git clone https://github.com/FeeiCN/GSIL.git，然后进入该目录$cd GSIL/，再执行$pip install -r requirements.txt进行相关依赖安装。

三、项目配置

1. GSIL/config.gsil配置
– 邮件部分（[mail]）：
– 要配置SMTP主机，如host: smtp.exmail.qq.com（非SSL端口，但会使用TLS加密，端口port: 25）。
– 多个发件人用逗号隔开mails，如mails: [email protected]，发件人from: GSIL，配置密码password: your_password，多个收件人也用逗号隔开to，如to: [email protected]。
– Github部分（[github]）：
– 可配置是否立即将扫描数据克隆到本地（clone: false表示不克隆，克隆到~/.gsil/codes/目录）。
– 配置Github Token，多个令牌用逗号隔开tokens: your_token。
2. GSIL/rules.gsil配置
– 扫描规则：一般最佳规则是企业内部网的特征码（例如某企业外网是mogujie.com，内网是mogujie.org，此时mogujie.org可作为一个规则），还有其他类似的代码头特征码、外部邮箱特征码等。规则中包含关键字（keyword）、文件后缀（ext）、匹配模式（mode）等字段，不同的企业或产品可以按照需求配置不同的扫描规则。

四、项目使用

1. 验证令牌有效性：$python gsil.pytest。
2. 执行扫描：$python gsil.py。
3. 可以通过crontab设置定时任务，例如每小时执行扫描任务0 /usr/bin/python /var/app/GSIL/gsil.pytest>/tmp/gsil，每晚11点发送统计报告0 23 /usr/bin/python /var/app/GSIL/gsil.py –report。

五、项目总结

GSIL为监控GitHub敏感信息泄露提供了一个较为全面的解决方案，从安装、配置到使用都有详细的流程。如果你对这个项目有任何想法或者改进建议，欢迎在下方留言参与讨论。

项目地址

GitHub链接直达