​GitHub默认启用“推送保护” 自动监测令牌隐私

从菊若
导读 据微软GitHub官方新闻,GitHub今起默认启用“推送保护”功能。系统将自动监测提交的代码文件,发现敏感信息如密码密钥、API令牌等,将通知开发者检查以防安全问题。
据微软GitHub官方新闻,GitHub今起默认启用“推送保护”功能。系统将自动监测提交的代码文件,发现敏感信息如密码密钥、API令牌等,将通知开发者检查以防安全问题。IT之家注意到,GitHub 在去年 8 月推出了“推送保护”功能,不过需要用户手动在设置中开启,而如今 GitHub 将相关功能作为默认选项,这是因为“考虑到最近出现了大量敏感数据泄露事件”,GitHub 声称,光是 2024 年前两个月,GitHub 就已经在公开库中检测到超过 100 万条敏感数据。
据介绍,当系统提示用户代码中可能包含敏感信息时,用户可以直接根据提示移除相关敏感信息,如果认为相关信息是误判,用户也可以跳过警告直接提交代码。据悉,相关功能变更将在一到两周的时间应用至所有用户的账户,不过用户也可以在安全设置中提前启用“推送保护”功能。尽管官方默认启用了推送保护,用户仍可从安全设置中停用该功能。GitHub强调建议用户启用推送保护,并根据需要进行例外处理,不要完全停用。

标签: ​GitHub,推送保护

版权声明:本文由用户上传,如有侵权请联系删除!