根據微軟GitHub官方新聞稿發(fā)現,GitHub即日起將會默認啟用推送保護的功能,系統(tǒng)會自動檢測開發(fā)者,在使用GitHub時所提交的代碼文件,一旦發(fā)現文件里面包含有API令牌,或者是密碼、密鑰等一些敏感的信息,GitHub就會自動推送保護信息,通知開發(fā)者檢查文件,避免發(fā)生潛在的安全問題。
記者注意到GitHub早在2023年8月份,就給用戶推出了推送保護的功能,但當時想要使用這個功能,就需要用戶手動在設置中開啟,但現如今GitHub直接把相關的推送保護功能,已經作為默認選項自動開啟,這個舉動很可能是因為GitHub,考慮到近期出現了很多敏感數據泄露的事件,此舉是為了更好的保護用戶的隱私信息。
據GitHub透露進入2024年光1月份和2月份,GitHub就已經在公開庫中檢測到已經超過100萬條的敏感數據。
據GitHub介紹如果系統(tǒng)提示用戶的代碼中,可能包含一些敏感信息時,用戶可以直接根據GitHub發(fā)出來的提示內容,重新檢測或者是直接移除相關敏感信息,如果用戶認為GitHub提示的相關信息屬于誤判,也可以直接跳過GitHub發(fā)出的警告,直接提交代碼。
而這個直接默認的功能,也將會在一周到兩周的時間,應用到所有的用戶賬戶。如果用戶想要提前使用這個功能,也可以直接在安全設置中,將推送保護的功能提前開啟。
GitHub現在已經默認啟用推送保護,但是依然有很多用戶,將推送保護的功能,從安全設置中停用。針對這一現象GitHub強調,所有的用戶都要開啟推送保護。如果覺得隨時跳出來的提醒信息過于麻煩,也可以根據情況進行例外處理,不要完全停用默認的推送保護。