GitHub 在上传前扫描代码中是否有敏感信息,以检测潜在的泄漏

阅读时间图标 2分钟读


读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

重点说明

  • GitHub 自动扫描公共代码是否存在秘密泄露(API 密钥、令牌)。
  • 推送到包含机密的公共存储库将被阻止,并提供修复或绕过选项。
  • 旨在减少意外泄漏并改善开发人员的安全状况。
  • 默认选择加入,并提供对私人存储库的绕过和高级保护。
微软 GitHub Cookie

GitHub 最近推出了 20 美元/月 Copilot Enterprise,宣布了公共存储库的新安全功能。即日起,GitHub 将在上传代码之前开始自动扫描代码中的敏感信息,例如 API 密钥和令牌。如果检测到潜在的泄漏,推送将被阻止。

这一变化是为了应对公共存储库中意外秘密泄露的令人担忧的趋势。 GitHub 报告称,仅 1 年的前八周就发现了超过 2024 万起此类泄密事件。

敏感信息的意外泄露可能会造成严重后果。这项新功能旨在减轻这种风险并提高开发人员社区内的整体安全性。

功能如何运作?

GitHub 上的公共代码存储库现在将进行自动扫描 预先定义的“秘密” 在推送过程中。如果发现潜在的泄漏,开发人员将收到通知并提供两个选项:删除秘密或绕过阻止(尽管不推荐此选项)。此功能的推出可能需要长达一周的时间才能覆盖所有用户,他们也可以选择在其安全设置中尽早启用它。

它对开发人员有几个好处。它通过自动扫描机密来帮助降低泄密风险,从而防止敏感信息的意外泄露。此外,此功能还可以为个人开发人员和开源社区提供更安全的开发环境,从而改善整体安全状况。

虽然现在有推送保护 默认启用, 开发人员可以根据具体情况绕过该块。不建议完全禁用该功能。

对于管理私有存储库的组织来说,订阅 GitHub 高级安全计划可提供除秘密扫描之外的其他安全功能,例如代码扫描和 AI 驱动的代码建议。

更多 点击这里.

用户论坛

0消息