3 月 4 日消息,微软 GitHub 宣布,自今日起,“推送保护”功能将成为其默认定制设置项目之一。这一崭新功能可自动核实用户通过 GitHub 提交的代码文件是否含有诸如密码密钥、API 令牌等敏感内容,若有,GitHub 会立即提醒用户进行细致检查,避免潜在的漏洞威胁。
这项于去年 8 月上线的“推送保护”功能初现时,用户需自行在设定中打开开关。然而,随着近期日益频繁的敏感数据泄露事件的发生,GitHub 决定将此设为默认选项。据悉,仅在 2024 年头两个月,GitHub 已在公开库中捕捉到了超过 100 万条潜在的敏感数据。
每当系统显示某段代码可能存在安全隐患时,用户均可直接依照提示移除相关敏感信息;如对其实验结果产生质疑,用户亦可直接提交程序,无视该类警告。
值得注意的是,此项功能改进将在一到两周内覆盖全体用户,但用户仍可提前在安全设置中激活“推送保护”选项。尽管把推送防护作为默认设定,但用户仍然有权选择关闭“推送保护”功能。然而,GitHub 强烈推荐用户保持推送保护运行状态,必要时根据具体情况进行特例处理,不宜完全禁用推送保护选项。
全部0条评论
快来发表一下你的评论吧 !