Hub 文档

密钥扫描

Hugging Face's logo
加入 Hugging Face 社区

并获得增强的文档体验

开始使用

密钥扫描

妥善管理您的密钥(环境变量)非常重要。人们将密钥暴露于外部世界最常见的方式是直接将密钥硬编码到代码文件中,这使得恶意用户有可能利用您的密钥以及您的密钥有权访问的服务。

例如,这是一个被泄露的 app.py 文件可能的样子

import numpy as np
import scipy as sp

api_key = "sw-xyz1234567891213"

def call_inference(prompt: str) -> str:
    result = call_api(prompt, api_key)
    return result

为了防止此问题,我们在您每次推送时运行 TruffleHog。TruffleHog 扫描硬编码的密钥,检测到密钥后,我们会向您发送电子邮件。

您只会收到已验证密钥的电子邮件,这些密钥是已被确认可以针对其各自提供商进行身份验证的密钥。但请注意,未经验证的密钥不一定无害或无效:验证可能会因技术原因而失败,例如网络错误。

TruffleHog 可以验证跨多种服务工作的密钥,它不限于 Hugging Face 令牌。

您可以从您的设置中选择退出这些电子邮件通知。

< > 在 GitHub 上更新