微軟 GitHub 默認(rèn)啟用“推送保護(hù)”功能，可自動(dòng)監(jiān)測(cè)通知代碼內(nèi) API 令牌等隱私信息

IT之家 3 月 4 日消息，據(jù)微軟 GitHub 官方新聞稿，GitHub 今起默認(rèn)啟用“推送保護(hù)（Push Protection）”功能，系統(tǒng)會(huì)自動(dòng)檢測(cè)開發(fā)者在 GitHub 中提交的代碼文件，一旦發(fā)現(xiàn)文件包含密碼密鑰、API 令牌等敏感信息，GitHub 便會(huì)通知開發(fā)者檢查，以避免潛在的安全問題。

IT之家注意到，GitHub 在去年 8 月推出了“推送保護(hù)”功能，不過需要用戶手動(dòng)在設(shè)置中開啟，而如今 GitHub 將相關(guān)功能作為默認(rèn)選項(xiàng)，這是因?yàn)椤翱紤]到最近出現(xiàn)了大量敏感數(shù)據(jù)泄露事件”，GitHub 聲稱，光是 2024 年前兩個(gè)月，GitHub 就已經(jīng)在公開庫(kù)中檢測(cè)到超過 100 萬(wàn)條敏感數(shù)據(jù)。

據(jù)介紹，當(dāng)系統(tǒng)提示用戶代碼中可能包含敏感信息時(shí)，用戶可以直接根據(jù)提示移除相關(guān)敏感信息，如果認(rèn)為相關(guān)信息是誤判，用戶也可以跳過警告直接提交代碼。

據(jù)悉，相關(guān)功能變更將在一到兩周的時(shí)間應(yīng)用至所有用戶的賬戶，不過用戶也可以在安全設(shè)置中提前啟用“推送保護(hù)”功能。

雖然官方默認(rèn)啟用推送保護(hù)，不過用戶依然可以從安全設(shè)置中停用“推送保護(hù)”功能，不過 GitHub 強(qiáng)調(diào)，他們還是建議用戶啟用推送保護(hù)，并根據(jù)需要進(jìn)行例外處理，不要完全停用推送保護(hù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。