当前位置: 首页 > 资讯 > 软件 > 微软《GitHub》默认启用推送隐私防护:自动检测代码内API令牌等敏感数据
  • 0
  • 0
  • 分享

微软《GitHub》默认启用推送隐私防护:自动检测代码内API令牌等敏感数据

微软(Microsoft) 2024-03-04 08:56:27 爱吃爆米花

GitHub近日全面部署“推送安全防护机制”,系统智能化监控用户提交至平台的代码内容,针对其中可能包含的如密码、密钥及API访问令牌等敏感信息进行实时扫描。当检测到潜在风险时,会即时向开发者发送警示通知,旨在助力开发者防范因不慎泄露敏感数据而引发的各种安全风险。

GitHub 在去年 8 月推出了“推送保护”功能,不过需要用户手动在设置中开启,而如今 GitHub 将相关功能作为默认选项,这是因为“考虑到最近出现了大量敏感数据泄露事件”,GitHub 声称,光是 2024 年前两个月,GitHub 就已经在公开库中检测到超过 100 万条敏感数据。

据介绍,当系统提示用户代码中可能包含敏感信息时,用户可以直接根据提示移除相关敏感信息,如果认为相关信息是误判,用户也可以跳过警告直接提交代码。

据悉,相关功能变更将在一到两周的时间应用至所有用户的账户,不过用户也可以在安全设置中提前启用“推送保护”功能。

虽然官方默认启用推送保护,不过用户依然可以从安全设置中停用“推送保护”功能,不过 GitHub 强调,他们还是建议用户启用推送保护,并根据需要进行例外处理,不要完全停用推送保护。

来源:it之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/20447.html
文章标签
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热门游戏
换一换
热门软件
换一换