GitLab推出了Secret Push Protection功能，可以阻止将密钥和API令牌等秘密信息推送到GitLab。该功能检查每个提交的内容，如果检测到任何高风险的秘密信息，则阻止推送。GitLab建议与Pipeline Secret Detection一起使用以获得最大的覆盖范围。该功能可以在项目级别启用，并提供审计事件以跟踪其使用情况。GitLab已在自己的项目中实施了Secret Push Protection，并欢迎反馈以进一步改进该功能。