GitHub 推出公共代码库的推送保护功能

关键要点

• GitHub 已为所有公共代码库启用推送保护，旨在防止 API 密钥、私钥、身份验证令牌等敏感资料的泄露。
• 当用户尝试推送包含秘密的提交时，将出现保护提示，提供有关秘密类型、位置及其修复方式的信息。
• 自 2022 年 4 月推出测试版以来，推送保护已经防止了近 17,000 起敏感数据的意外泄露。

GitHub 正在加强其安全措施，为所有公共代码库启用推送保护功能，以帮助开发者避免意外泄露 API 密钥、私钥、身份验证令牌和管理证书等敏感信息。根据
，GitHub表示：“如果您推送的提交包含秘密信息，将会弹出一个保护提示，显示有关秘密类型、位置和修复措施的信息。推送保护只会阻止误报率较低的秘密，因此当一个提交被阻止时，您可以确认值得进行进一步调查。”

自推送保护的测试版推出以来，GitHub 已防止了近 17,000 起敏感数据泄漏事件。此外，对于使用 GitHub高级安全性功能的组织，可以在网站安全设置的“秘密扫描”菜单下启用“推送保护”。GitHub 还指出，组织可以对添加到秘密扫描中的私有代码库启用自动推送保护。

相关链接

功能 | 说明
—|—
推送保护 | 防止敏感数据泄漏
秘密扫描 | 检测并保护秘密信息
GitHub 高级安全 | 企业级的安全功能与控制

推送保护的引入，标志着 GitHub 在敏感数据保护上的一个重要进步，也是其使命之一，即为开发者提供一个更安全的开发环境。