微软GitHub默认启用“推送保护”，保障代码令牌隐私信息

3 月 4 日消息，据微软 GitHub 官方新闻稿，GitHub 今起默认启用“推送保护（Push Protection）”功能，系统会自动检测开发者在 GitHub 中提交的代码文件，一旦发现文件包含密码密钥、API 令牌等敏感信息，GitHub 便会通知开发者检查，以避免潜在的安全问题。

▲ 图源 微软 GitHub 官方新闻稿

注意到，GitHub 在去年 8 月推出了“推送保护”功能，不过需要用户手动在设置中开启，而如今 GitHub 将相关功能作为默认选项，这是因为“考虑到最近出现了大量敏感数据泄露事件”，GitHub 声称，光是 2024 年前两个月，GitHub 就已经在公开库中检测到超过 100 万条敏感数据。

据介绍，当系统提示用户代码中可能包含敏感信息时，用户可以直接根据提示移除相关敏感信息，如果认为相关信息是误判，用户也可以跳过警告直接提交代码。

据悉，相关功能变更将在一到两周的时间应用至所有用户的账户，不过用户也可以在安全设置中提前启用“推送保护”功能。

虽然官方默认启用推送保护，不过用户依然可以从安全设置中停用“推送保护”功能。不过 GitHub 强调，他们还是建议用户启用推送保护，并根据需要进行例外处理，不要完全停用推送保护。