微软旗下的代码托管平台GitHub近日宣布了一项重大安全更新,GitHub 今起默认启用“推送保护(Push Protection)”功能,系统会自动检测开发者在 GitHub 中提交的代码文件,一旦发现文件包含密码密钥、API 令牌等敏感信息,GitHub 便会通知开发者检查,以避免潜在的安全问题。
GitHub 在去年 8 月推出了“推送保护”功能,不过需要用户手动在设置中开启,而如今 GitHub 将相关功能作为默认选项,这是因为“考虑到最近出现了大量敏感数据泄露事件”,GitHub 声称,光是 2024 年前两个月,GitHub 就已经在公开库中检测到超过 100 万条敏感数据。
据介绍,当系统提示用户代码中可能包含敏感信息时,用户可以直接根据提示移除相关敏感信息,如果认为相关信息是误判,用户也可以跳过警告直接提交代码。
据悉,相关功能变更将在一到两周的时间应用至所有用户的账户,不过用户也可以在安全设置中提前启用“推送保护”功能。
虽然官方默认启用推送保护,不过用户依然可以从安全设置中停用“推送保护”功能,不过 GitHub 强调,他们还是建议用户启用推送保护,并根据需要进行例外处理,不要完全停用推送保护。
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
551点赞
7912文章
渝ICP备20008086号-17 渝公网安备50010702505138号
ejdz2023#163.com(#替换为@) QQ:2368208271
渝公网安备50010702505138号
微软GitHub新增安全功能:自动开启“推送保护”,智能检测代码中的敏感令牌信息
微软旗下的代码托管平台GitHub近日宣布了一项重大安全更新,GitHub 今起默认启用“推送保护(Push Protection)”功能,系统会自动检测开发者在 GitHub 中提交的代码文件,一旦发现文件包含密码密钥、API 令牌等敏感信息,GitHub 便会通知开发者检查,以避免潜在的安全问题。
GitHub 在去年 8 月推出了“推送保护”功能,不过需要用户手动在设置中开启,而如今 GitHub 将相关功能作为默认选项,这是因为“考虑到最近出现了大量敏感数据泄露事件”,GitHub 声称,光是 2024 年前两个月,GitHub 就已经在公开库中检测到超过 100 万条敏感数据。
据介绍,当系统提示用户代码中可能包含敏感信息时,用户可以直接根据提示移除相关敏感信息,如果认为相关信息是误判,用户也可以跳过警告直接提交代码。
据悉,相关功能变更将在一到两周的时间应用至所有用户的账户,不过用户也可以在安全设置中提前启用“推送保护”功能。
虽然官方默认启用推送保护,不过用户依然可以从安全设置中停用“推送保护”功能,不过 GitHub 强调,他们还是建议用户启用推送保护,并根据需要进行例外处理,不要完全停用推送保护。
本文统计
本文标签
评论(0)
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
猜你喜欢
-
时代的眼泪,微软宣布2025年1月9日关闭Xbox头像编辑器功能
2024-11-25 14:01
微软
![时代的眼泪,微软宣布2025年1月9日关闭Xbox头像编辑器功能]()
-
微软推出Edge Game Assist预览版,优化PC游戏体验
2024-11-25 11:30
微软
![微软推出Edge Game Assist预览版,优化PC游戏体验]()
-
玩家热议,微软暂停向安装某些育碧游戏的电脑推送Windows11 24H2更新
2024-11-25 11:22
微软
![玩家热议,微软暂停向安装某些育碧游戏的电脑推送Windows11 24H2更新]()
-
微软宣布2025年终止Windows10支持,加速用户向Windows11迁移
2024-11-22 10:51
微软
![微软宣布2025年终止Windows10支持,加速用户向Windows11迁移]()
-
微软推出手柄专用连帽衫,时尚与实用兼备
2024-11-22 09:33
微软
![微软推出手柄专用连帽衫,时尚与实用兼备]()
加载更多551
|点赞
7912
文章
最新发布
最近热门