GitHub正在让您的代码对每个人来说都更安全

该公司宣布，GitHub的推送保护功能于2022年4月作为测试版推出，现已全面可用。该功能可防止所有代码存储库泄露API密钥等敏感信息，从而使所有代码存储库更加安全。

该公司解释说，推送保护的工作原理是在接受“git推送”操作之前扫描机密，并补充说支持69种令牌类型，包括API密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书等。

GitHub表示：“如果您要推送包含机密的提交，则会出现推送保护提示，其中包含有关机密类型、位置以及如何修复泄露的信息。”“推送保护只会阻止误报率较低的秘密，因此当某个提交被阻止时，您就知道它值得调查。”

推送保护已经处于测试阶段一年多了，在此期间，使用它的开发人员成功避免了17,000起敏感数据泄露，并节省了超过95,000个小时，否则他们必须花费在解决数据泄露问题上，GitHub声称。

GitHub补充道：“如今，具有GitHub高级安全(GHAS)许可证的私有存储库通常可以使用推送保护。”“此外，为了帮助开源领域的开发人员和维护人员主动保护他们的代码，GitHub正在为所有公共存储库免费提供推送保护。”

如果您有兴趣尝试推送保护，可以通过API或单击用户界面中的相应菜单来实现：前往GitHub.com>导航到主页>单击设置>查找“安全”，点击“代码安全和分析”>找到“配置代码安全和分析”，找到“GitHub高级安全”>进入“秘密扫描”>找到“推送保护”并启用。

开发人员还可以通过设置>安全和分析>GitHub高级安全对话框为单个存储库启用它。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！