微軟 GitHub 默認啟用“推送保護”功能，可自動監(jiān)測通知代碼內(nèi) API 令牌等隱私信息

IT之家 3 月 4 日消息，據(jù)微軟 GitHub 官方新聞稿，GitHub 今起默認啟用“推送保護（Push Protection）”功能，系統(tǒng)會自動檢測開發(fā)者在 GitHub 中提交的代碼文件，一旦發(fā)現(xiàn)文件包含密碼密鑰、API 令牌等敏感信息，GitHub 便會通知開發(fā)者檢查，以避免潛在的安全問題。

IT之家注意到，GitHub 在去年 8 月推出了“推送保護”功能，不過需要用戶手動在設置中開啟，而如今 GitHub 將相關(guān)功能作為默認選項，這是因為“考慮到最近出現(xiàn)了大量敏感數(shù)據(jù)泄露事件”，GitHub 聲稱，光是 2024 年前兩個月，GitHub 就已經(jīng)在公開庫中檢測到超過 100 萬條敏感數(shù)據(jù)。

據(jù)介紹，當系統(tǒng)提示用戶代碼中可能包含敏感信息時，用戶可以直接根據(jù)提示移除相關(guān)敏感信息，如果認為相關(guān)信息是誤判，用戶也可以跳過警告直接提交代碼。

據(jù)悉，相關(guān)功能變更將在一到兩周的時間應用至所有用戶的賬戶，不過用戶也可以在安全設置中提前啟用“推送保護”功能。

雖然官方默認啟用推送保護，不過用戶依然可以從安全設置中停用“推送保護”功能，不過 GitHub 強調(diào)，他們還是建議用戶啟用推送保護，并根據(jù)需要進行例外處理，不要完全停用推送保護。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。