聚合云监测背景介绍

代码资源是组织的核心资源，对于敏感的代码是不希望流传到外部的，但由于各种原因还是有资源泄露出去， 对于泄露的原因先不论，因为相对比较难避免，但我们可以通过一定的技术手段对关键的数据进行审计监控，把资源泄露缩小到一定的范围内，现在普遍流行的方式是对Github进行监控，在Github查找敏感词，比较常见。整个数据泄露的过程是一个把关键资源从内部仓库下载到本地，再上传到Github的过程。如果对开发者本地进行监听是比较不合适的，但我们可以对外部仓库监听。 出于以上需求，本文在此介绍由聚合平台提供的“聚合云监测”系统。

聚合云监测登录

假设我需要监控我自己的key是否泄漏（Github）： github.com/365bug/365k…

登录入口

入口一：已注册聚合平台账号，通过聚合云监测平台登录：scan.juhe.cn/ 进入【个人中心】即可 入口二：已注册聚合平台账号，通过聚合官网登录-应用中心-聚合云监测：dashboard.juhe.cn/home

监控统计

代码扫描

扫描配置

添加成功后如图：

扫描结果

已命中关键字（红色部分），如图： 查看泄露来源 对泄露的地址进行处理并标记

白名单

添加关键字后，已加入白名单的文件或仓库，下一次扫描任务将不会被扫描。 添加文件白名单： 添加仓库白名单

威胁情报

该功能主要是扫描近期的漏洞预警信息，信息来源自阿里云、腾讯云、CNVD，SEEBUG这4个平台。

最新漏洞

监控配置

预警服务

邮件通知

短信通知

钉钉群机器人通知

钉钉机器人配置文档：ding-doc.dingtalk.com/doc#/server…

企业微信机器人通知

企业微信机器人配置文档：work.weixin.qq.com/help?person…

webhook通知

webhoook地址规则：webhook地址为用户自定义的回调地址，以http://或者https://开头，我们通过post的方式，如：msg="您扫描的关键字「XXXX」，有 XX 个未知风险待确认，请您前往scan.juhe.cn 查看"，您收到信息后，请返回{"code":0}

意见反馈