GitHub默认启用推送保护功能-可自动监测通知代码内API令牌等信息

微软GitHub默认启用“推送保护”功能，可自动监测通知代码内API令牌等隐私信息。GitHub今日起默认启用推送保护功能，自动检测并提醒用户移除提交代码中的敏感信息，以应对日益严重的数据泄露问题。该功能可在安全设置中提前或选择性启用/停用，官方强烈建议保持开启状态。

微软GitHub新闻详情

根据微软GitHub的官方新闻稿，GitHub从今天开始默认启用了"推送保护"功能。该功能会自动检测开发者在GitHub上提交的代码文件，一旦发现文件中含有密码密钥、API令牌等敏感信息，GitHub会通知开发者进行检查，以避免潜在的安全问题。

图像

小编注意到，去年8月GitHub推出了"推送保护"功能，不过需要用户在设置中手动开启。而现在GitHub将该功能作为默认选项，这是因为"考虑到最近出现了大量敏感数据泄露事件"。据GitHub称，仅在2024年前两个月，GitHub已在公开库中检测到超过100万条敏感数据。

据介绍，当系统提醒用户代码中可能包含敏感信息时，用户可以根据提示直接移除相关敏感信息。如果用户认为该信息被误判，也可以跳过警告直接提交代码。

据悉，相关功能的变更将在一到两周内应用到所有用户的账户中，但用户也可以提前在安全设置中启用"推送保护"功能。

虽然官方默认启用了推送保护，但用户仍然可以从安全设置中停用该功能。不过GitHub强调，他们仍建议用户启用推送保护，并根据需要进行例外处理，而不是完全停用推送保护。