GitHub 推出公共代码库的推送保护功能

关键要点

GitHub 已为所有公共代码库启用推送保护，旨在防止 API 密钥、私钥、身份验证令牌等敏感资料的泄露。当用户尝试推送包含秘密的提交时，将出现保护提示，提供有关秘密类型、位置及其修复方式的信息。自 2022 年 4 月推出测试版以来，推送保护已经防止了近 17000 起敏感数据的意外泄露。

GitHub 正在加强其安全措施，为所有公共代码库启用推送保护功能，以帮助开发者避免意外泄露 API 密钥、私钥、身份验证令牌和管理证书等敏感信息。根据 BleepingComputer，GitHub 表示：“如果您推送的提交包含秘密信息，将会弹出一个保护提示，显示有关秘密类型、位置和修复措施的信息。推送保护只会阻止误报率较低的秘密，因此当一个提交被阻止时，您可以确认值得进行进一步调查。”

自推送保护的测试版推出以来，GitHub 已防止了近 17000 起敏感数据泄漏事件。此外，对于使用 GitHub 高级安全性功能的组织，可以在网站安全设置的“秘密扫描”菜单下启用“推送保护”。GitHub 还指出，组织可以对添加到秘密扫描中的私有代码库启用自动推送保护。

云梯软件下载