蓝点网
·
即日起GitHub为所有存储库开启Push保护 检测到含有密码/密钥时将报错
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
GitHub宣布默认启用Push保护功能,防止机密数据泄露。开发者可选择删除或绕过机密内容。更改逐步覆盖所有开发者,可在设置中开启或关闭。
🎯
关键要点
- 在 GitHub 存储库中暴露机密数据的情况很普遍,黑灰产团伙利用爬虫扫描项目以检测机密信息。
- 2022 年 4 月,GitHub 推出了一种安全保护机制,进行预检测以识别敏感内容并提醒开发者修改。
- 到 2023 年 5 月,所有存储库可以使用 Push 保护功能,但默认未开启。
- GitHub 从本周开始为所有存储库默认启用 Push 保护功能,开发者可选择删除机密或绕过安全机制继续提交。
- 预计更改将在 1~2 周内覆盖所有开发者,开发者可在设置中主动开启此功能。
- GitHub 允许开发者禁用 Push 保护功能,尽管不推荐关闭。
➡️
