https://blog.qife122.com/tags/%E7%B3%BB%E7%BB%9F/ Recent content in 系统 on 办公AI智能小助手 Hugo zh-cn qife Thu, 25 Sep 2025 16:38:46 +0800 https://blog.qife122.com/p/%E9%9D%9E%E4%BA%BA%E7%B1%BB%E8%BA%AB%E4%BB%BD%E4%B8%BA%E4%BD%95%E5%BF%85%E9%A1%BB%E9%81%B5%E5%BE%AA%E6%9C%80%E5%B0%8F%E6%9D%83%E9%99%90%E5%8E%9F%E5%88%99/ Thu, 25 Sep 2025 16:38:46 +0800 https://blog.qife122.com/p/%E9%9D%9E%E4%BA%BA%E7%B1%BB%E8%BA%AB%E4%BB%BD%E4%B8%BA%E4%BD%95%E5%BF%85%E9%A1%BB%E9%81%B5%E5%BE%AA%E6%9C%80%E5%B0%8F%E6%9D%83%E9%99%90%E5%8E%9F%E5%88%99/ <h1 id="为什么最小权限原则对非人类身份至关重要">为什么最小权限原则对非人类身份至关重要</h1> <p>过度授权的非人类身份使企业面临巨大风险。通过自动化和可视化手段执行最小权限原则对安全至关重要。</p> <p>攻击者真正关心的只有泄露密钥的两个方面：它是否仍然有效，以及一旦进入系统后授予什么权限。GitGuardian《2025年密钥泛滥现状报告》的一个关键发现是，在公开渠道泄露的GitLab和GitHub API密钥大多数被授予了关联代码库的完全读写权限。一旦攻击者控制了代码库的访问权，他们就可以进行各种恶意操作。</p>