GitHub 在上传前扫描代码中是否有敏感信息，以检测潜在的泄漏

GitHub 最近推出了 20 美元/月 Copilot Enterprise，宣布了公共存储库的新安全功能。即日起，GitHub 将在上传代码之前开始自动扫描代码中的敏感信息，例如 API 密钥和令牌。如果检测到潜在的泄漏，推送将被阻止。

这一变化是为了应对公共存储库中意外秘密泄露的令人担忧的趋势。 GitHub 报告称，仅 1 年的前八周就发现了超过 2024 万起此类泄密事件。

敏感信息的意外泄露可能会造成严重后果。这项新功能旨在减轻这种风险并提高开发人员社区内的整体安全性。

功能如何运作？

GitHub 上的公共代码存储库现在将进行自动扫描 预先定义的“秘密” 在推送过程中。如果发现潜在的泄漏，开发人员将收到通知并提供两个选项：删除秘密或绕过阻止（尽管不推荐此选项）。此功能的推出可能需要长达一周的时间才能覆盖所有用户，他们也可以选择在其安全设置中尽早启用它。

它对开发人员有几个好处。它通过自动扫描机密来帮助降低泄密风险，从而防止敏感信息的意外泄露。此外，此功能还可以为个人开发人员和开源社区提供更安全的开发环境，从而改善整体安全状况。

虽然现在有推送保护 默认启用， 开发人员可以根据具体情况绕过该块。不建议完全禁用该功能。

对于管理私有存储库的组织来说，订阅 GitHub 高级安全计划可提供除秘密扫描之外的其他安全功能，例如代码扫描和 AI 驱动的代码建议。

更多 此处.