IT之家 12 月 20 日訊息，據微軟 GitHub 官博訊息，

GitHub 與騰訊微信達成合作

，透過掃描訪問令牌，來幫助保護所有公共倉庫和私有倉庫的共同使用者。

GitHub 金鑰掃描會透過搜尋儲存庫中的已知型別的金鑰來保護使用者。透過識別和標記這些金鑰，有助於防止資料洩露和欺詐。

騰訊微信令牌則允許使用者驗證微信公眾號和小程式開發者，獲取業務應用的敏感資訊，並可用於驗證商家身份。

IT之家瞭解到，具體來說，

GitHub 會將在公共倉庫中找到的訪問令牌轉發給微信，微信將通知受影響的使用者

。微信鼓勵使用者刪除 GitHub 上洩露的 API token，並在微信支付商家平臺或微信公眾號平臺上建立新 token。

微信支付的金鑰包括：

APIv2 金鑰 （opens new window），用於 APIv2 所有介面。

商戶 API 證書 （opens new window） 對應的私鑰，用於 APIv2 的高安全級別介面和 APIv3 所有介面。

APIv3 金鑰 （opens new window），用於 APIv3 的微信支付平臺證書下載介面以及回撥通知。

如果以上金鑰在 GitHub 洩漏，可以根據連結中的文件執行應急處理。