首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微软 GitHub 默认启用“推送保护”,可自动监测代码令牌隐私信息

IT之家 3 月 4 日消息,据微软 GitHub 官方新闻稿,GitHub 今起默认启用“推送保护(Push Protection)”功能,系统会自动检测开发者在 GitHub 中提交的代码文件,一旦发现文件包含密码密钥、API 令牌等敏感信息,GitHub 便会通知开发者检查,以避免潜在的安全问题。

▲ 图源 微软 GitHub 官方新闻稿

IT之家注意到,GitHub 在去年 8 月推出了“推送保护”功能,不过需要用户手动在设置中开启,而如今 GitHub 将相关功能作为默认选项,这是因为“考虑到最近出现了大量敏感数据泄露事件”,GitHub 声称,光是 2024 年前两个月,GitHub 就已经在公开库中检测到超过 100 万条敏感数据。

据介绍,当系统提示用户代码中可能包含敏感信息时,用户可以直接根据提示移除相关敏感信息,如果认为相关信息是误判,用户也可以跳过警告直接提交代码。

据悉,相关功能变更将在一到两周的时间应用至所有用户的账户,不过用户也可以在安全设置中提前启用“推送保护”功能。

虽然官方默认启用推送保护,不过用户依然可以从安全设置中停用“推送保护”功能,不过 GitHub 强调,他们还是建议用户启用推送保护,并根据需要进行例外处理,不要完全停用推送保护。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OITXl6HDvNJ-CoVBmwLZgQGQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券