GitHub启用推送保护功能，强化代码安全

3 月 4 日消息，微软 GitHub 宣布，自今日起，“推送保护”功能将成为其默认定制设置项目之一。这一崭新功能可自动核实用户通过 GitHub 提交的代码文件是否含有诸如密码密钥、API 令牌等敏感内容，若有，GitHub 会立即提醒用户进行细致检查，避免潜在的漏洞威胁。

这项于去年 8 月上线的“推送保护”功能初现时，用户需自行在设定中打开开关。然而，随着近期日益频繁的敏感数据泄露事件的发生，GitHub 决定将此设为默认选项。据悉，仅在 2024 年头两个月，GitHub 已在公开库中捕捉到了超过 100 万条潜在的敏感数据。

每当系统显示某段代码可能存在安全隐患时，用户均可直接依照提示移除相关敏感信息；如对其实验结果产生质疑，用户亦可直接提交程序，无视该类警告。

值得注意的是，此项功能改进将在一到两周内覆盖全体用户，但用户仍可提前在安全设置中激活“推送保护”选项。尽管把推送防护作为默认设定，但用户仍然有权选择关闭“推送保护”功能。然而，GitHub 强烈推荐用户保持推送保护运行状态，必要时根据具体情况进行特例处理，不宜完全禁用推送保护选项。