导读 该公司宣布,GitHub的推送保护功能于2022年4月作为测试版推出,现已全面可用。该功能可防止所有代码存储库泄露API密钥等敏感信息,从而使所
该公司宣布,GitHub的推送保护功能于2022年4月作为测试版推出,现已全面可用。该功能可防止所有代码存储库泄露API密钥等敏感信息,从而使所有代码存储库更加安全。
该公司解释说,推送保护的工作原理是在接受“git推送”操作之前扫描机密,并补充说支持69种令牌类型,包括API密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书等。
GitHub表示:“如果您要推送包含机密的提交,则会出现推送保护提示,其中包含有关机密类型、位置以及如何修复泄露的信息。”“推送保护只会阻止误报率较低的秘密,因此当某个提交被阻止时,您就知道它值得调查。”
推送保护已经处于测试阶段一年多了,在此期间,使用它的开发人员成功避免了17,000起敏感数据泄露,并节省了超过95,000个小时,否则他们必须花费在解决数据泄露问题上,GitHub声称。
GitHub补充道:“如今,具有GitHub高级安全(GHAS)许可证的私有存储库通常可以使用推送保护。”“此外,为了帮助开源领域的开发人员和维护人员主动保护他们的代码,GitHub正在为所有公共存储库免费提供推送保护。”
如果您有兴趣尝试推送保护,可以通过API或单击用户界面中的相应菜单来实现:前往GitHub.com>导航到主页>单击设置>查找“安全”,点击“代码安全和分析”>找到“配置代码安全和分析”,找到“GitHub高级安全”>进入“秘密扫描”>找到“推送保护”并启用。
开发人员还可以通过设置>安全和分析>GitHub高级安全对话框为单个存储库启用它。