The GitHub Blog
·
防止秘密信息泄露到公共存储库
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
GitHub在2024年的前八周内发现了超过100万个泄露的秘密信息。为了解决这个问题,他们默认为所有对公共存储库的推送启用了秘密扫描推送保护。这个改变旨在保护用户的声誉、收入和法律风险。用户可以选择删除秘密信息或绕过阻止。推送保护可以被禁用,但建议保持启用并根据需要进行例外处理。对于私有存储库,GitHub企业计划用户可以添加GitHub高级安全功能。秘密扫描可以保护来自180多个服务提供商的200多种令牌类型和模式。
🎯
关键要点
- 2024年前八周内,GitHub发现超过100万个泄露的秘密信息。
- GitHub默认启用公共存储库的秘密扫描推送保护,以防止秘密信息泄露。
- 用户可以选择删除泄露的秘密信息或绕过阻止,但建议保持推送保护启用。
- 对于私有存储库,GitHub企业计划用户可以添加GitHub高级安全功能。
- 秘密扫描可以保护来自180多个服务提供商的200多种令牌类型和模式。
➡️
