Aceiss今日宣布推出其全新安全解决方案，正式上线微软GitHub Marketplace，旨在为超过300万GitHub代码仓库提供实时访问可见性与自动化威胁检测能力。该平台是首个将GitHub访问权限与实际授权行为相结合的统一安全工具，可全面覆盖用户、身份、机器人、自动化代理及第三方应用的访问活动。 随着全球超1亿开发者和300多万组织将核心资产——包括专有源代码、AI模型和大语言模型技术——托管在GitHub上，该平台已成为企业最敏感且最受攻击的数字资产之一。一旦身份凭证被窃取，攻击者可能悄然修改代码、植入恶意依赖或长期潜伏，引发供应链攻击、系统瘫痪甚至勒索事件。 然而，大多数企业仍缺乏对GitHub实际访问行为的洞察。传统安全工具仅能查看静态权限配置，无法识别权限是否被异常使用。诸如闲置账户、失效令牌、权限过高的机器人和第三方集成等风险长期存在，既非因配置错误，也非工具缺失，而是因缺乏对“实际访问行为”的动态监控。 Aceiss通过专为现代开发环境设计的“访问可观测性”技术，填补了这一空白。其平台可自动发现GitHub中的所有身份与访问点，实时关联权限与实际授权行为，持续识别异常访问模式，且无需侵入式部署或消耗大量API资源。该架构支持企业级规模的全面可见性，实现最小权限管理的精准洞察，这是GitHub原生工具与传统安全方案难以企及的。 公司CEO Lloyd O'Connor指出：“随着自动化代理、CI/CD流水线和AI驱动开发的普及，GitHub内部的身份泛滥速度远超传统安全模型的应对能力。安全团队无法保护他们看不见的风险。Aceiss提供实时有效访问视图，让组织在风险发生时即可发现并响应，同时不阻碍开发效率。” 该平台的核心优势包括：统一的访问可观测性、企业级发现能力、持续智能监控与响应，以及快速部署即得洞察。管理员只需几分钟即可完成部署，无需替换现有身份或安全系统。 Aceiss致力于让“不可见的风险”变得可见。其平台通过连接权限与真实行为，全面揭示云、SaaS和本地环境中关键资产的访问状况，帮助企业保护源代码与知识产权，实现安全与效率的平衡。