GitHub 正在加强其安全措施,为所有公共代码库启用推送保护功能,以帮助开发者避免意外泄露 API 密钥、私钥、身份验证令牌和管理证书等敏感信息。根据 BleepingComputer,GitHub 表示:“如果您推送的提交包含秘密信息,将会弹出一个保护提示,显示有关秘密类型、位置和修复措施的信息。推送保护只会阻止误报率较低的秘密,因此当一个提交被阻止时,您可以确认值得进行进一步调查。”
白鲸加速器官方自推送保护的测试版推出以来,GitHub 已防止了近 17000 起敏感数据泄漏事件。此外,对于使用 GitHub 高级安全性功能的组织,可以在网站安全设置的“秘密扫描”菜单下启用“推送保护”。GitHub 还指出,组织可以对添加到秘密扫描中的私有代码库启用自动推送保护。
推送保护的引入,标志着 GitHub 在敏感数据保护上的一个重要进步,也是其使命之一,即为开发者提供一个更安全的开发环境。
