GitHub官方启用敏感信息检测功能！ 全新“推送保护”功能来了！

swblswbl

近日，据官方新闻稿，GitHub决定启用“推送保护”功能。该功能旨在检测开发者提交的代码文件中是否包含敏感信息，如密码密钥、API令牌等。一旦发现敏感信息，系统会自动通知开发者进行检查，以避免潜在的安全问题。

此举是因为近期出现了大量敏感数据泄露事件。在过去的一年里，“推送保护”功能已经被推出，但需要用户手动开启。而现在将作为默认选项提供给所有用户使用。据统计，在2024年前两个月，GitHub已经在公开库中检测到了超过100万条敏感数据。

当系统提示存在敏感信息时，用户可以直接移除相关敏感信息，并且如果认为被误判，也可以跳过警告直接提交代码。

尽管官方默认启用“推送保护”功能，但用户仍然可以在安全设置中停用该功能。然而，GitHub建议用户启用并根据需要进行例外处理，而非完全停用该功能。

这项新措施预计将在一到两周内应用到所有用户的账户上，并且用户也可以提前在安全设置中启用该功能。