导读 根据微软GitHub官方新闻稿发现,GitHub即日起将会默认启用推送保护的功能,系统会自动检测开发者,在使用GitHub时所提交的代码文件,一旦发...
根据微软GitHub官方新闻稿发现,GitHub即日起将会默认启用推送保护的功能,系统会自动检测开发者,在使用GitHub时所提交的代码文件,一旦发现文件里面包含有API令牌,或者是密码、密钥等一些敏感的信息,GitHub就会自动推送保护信息,通知开发者检查文件,避免发生潜在的安全问题。
记者注意到GitHub早在2023年8月份,就给用户推出了推送保护的功能,但当时想要使用这个功能,就需要用户手动在设置中开启,但现如今GitHub直接把相关的推送保护功能,已经作为默认选项自动开启,这个举动很可能是因为GitHub,考虑到近期出现了很多敏感数据泄露的事件,此举是为了更好的保护用户的隐私信息。
据GitHub透露进入2024年光1月份和2月份,GitHub就已经在公开库中检测到已经超过100万条的敏感数据。
据GitHub介绍如果系统提示用户的代码中,可能包含一些敏感信息时,用户可以直接根据GitHub发出来的提示内容,重新检测或者是直接移除相关敏感信息,如果用户认为GitHub提示的相关信息属于误判,也可以直接跳过GitHub发出的警告,直接提交代码。
而这个直接默认的功能,也将会在一周到两周的时间,应用到所有的用户账户。如果用户想要提前使用这个功能,也可以直接在安全设置中,将推送保护的功能提前开启。
GitHub现在已经默认启用推送保护,但是依然有很多用户,将推送保护的功能,从安全设置中停用。针对这一现象GitHub强调,所有的用户都要开启推送保护。如果觉得随时跳出来的提醒信息过于麻烦,也可以根据情况进行例外处理,不要完全停用默认的推送保护。