3 月 4 日消息,微軟 GitHub 宣布,自今日起,“推送保護”功能將成為其默認定制設置項目之一。這一嶄新功能可自動核實用戶通過 GitHub 提交的代碼文件是否含有諸如密碼密鑰、API 令牌等敏感內容,若有,GitHub 會立即提醒用戶進行細致檢查,避免潛在的漏洞威脅。
這項于去年 8 月上線的“推送保護”功能初現時,用戶需自行在設定中打開開關。然而,隨著近期日益頻繁的敏感數據泄露事件的發生,GitHub 決定將此設為默認選項。據悉,僅在 2024 年頭兩個月,GitHub 已在公開庫中捕捉到了超過 100 萬條潛在的敏感數據。
每當系統顯示某段代碼可能存在安全隱患時,用戶均可直接依照提示移除相關敏感信息;如對其實驗結果產生質疑,用戶亦可直接提交程序,無視該類警告。
值得注意的是,此項功能改進將在一到兩周內覆蓋全體用戶,但用戶仍可提前在安全設置中激活“推送保護”選項。盡管把推送防護作為默認設定,但用戶仍然有權選擇關閉“推送保護”功能。然而,GitHub 強烈推薦用戶保持推送保護運行狀態,必要時根據具體情況進行特例處理,不宜完全禁用推送保護選項。
-
代碼
+關注
關注
30文章
4779瀏覽量
68526 -
GitHub
+關注
關注
3文章
469瀏覽量
16428
發布評論請先 登錄
相關推薦
評論