기밀 시크릿 또는 토큰 노출 Fastly API 사용자 또는 자동화 토큰

설명 # 응답 본문에 Fastly API 사용자 또는 자동화 토큰 패턴과 일치하는 콘텐츠가 확인되었습니다. Fastly API 토큰은 구성 방법에 따라 읽기/쓰기 또는 읽기 전용 액세스를 부여할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. API 토큰을 취소하려면: https://manage.fastly.com/account 에서 Fastly 웹 인터페이스에 로그인합니다. 왼쪽 메뉴에서 "Account"로 이동하여 "API Tokens"를 선택합니다. 삭제하려는 토큰을 찾아 범위에 대한 세부 정보를 메모합니다. 준비가 되면 휴지통 아이콘을 선택합니다. 메시지가 표시되면 "Delete"를 선택합니다. 자세한 내용은 API 토큰 사용에 대한 Fastly 설명서 를 참조하세요. 세부 정보 # ID Agg