憑證掃描

正確管理您的憑證（環境變數）非常重要。人們向外界洩露憑證最常見的方式是在程式碼檔案中直接硬編碼憑證，這使得惡意使用者有可能利用您的憑證以及憑證所能訪問的服務。

例如，下面是一個被洩露的 app.py 檔案可能的樣子：

import numpy as np
import scipy as sp

api_key = "sw-xyz1234567891213"

def call_inference(prompt: str) -> str:
    result = call_api(prompt, api_key)
    return result

為了防止此問題，我們會在您的每次推送時執行 TruffleHog。TruffleHog 會掃描硬編碼的憑證，一旦檢測到，我們會向您傳送電子郵件。

您只會收到有關已驗證憑證的電子郵件，這些憑證是已經確認可以用於對應服務提供商認證的憑證。但請注意，未經驗證的憑證不一定是無害或無效的：驗證可能會因技術原因失敗，例如網路錯誤。

TruffleHog 可以驗證在多個服務中都有效的憑證，它不限於 Hugging Face 令牌。

您可以從您的設定中選擇不接收這些電子郵件通知。