【{$randkws}】即日起GitHub为所有存储库开启Push保护 检测到含有密码/密钥时将报错 – 蓝点网 - {$web_name} 但开发者 Push 代码时

不慎在 GitHub 存储库里暴露机密资料是个很普遍的事情，以至于如今有众多的黑灰产团伙运用爬虫批量扫描项目，看看能不能测试到一些机密信息。

例如此前梅赛德斯奔驰的开发者就不慎将各式密钥亮相到 GitHub 存储库里，其中还有牵涉到 AWS 的赵丽颖机场私服可靠密钥，这或许会让众多资料研究025品牌代言消息

为知晓决这类难题，2022 年 4 月份时 GitHub 在经过评测后启动了一种可靠保护机制，但开发者 Push 代码时，GitHub 会开展预测试，假如确认到或许存在敏感的信息，则会报错提醒开发者更改。

到 2023 年 5 月，官方网大电影观察所有存储库都可以使用此特性，但这不是默认开启的，直到从这周着手，GitHub 亮相为所有存储库默认启动 Push 保护特性。假期官方圈内消息，背后原因值得深思

GitHub 强调，从这周着手为所有使用者启动 Push 保护，这意味着当公共存储库中的任何推送被测试到受扶持的机密时，开发者都可以挑选从 Push 中删除该机密，或者开发者觉得这不是机密信息，那么也可以绕过可靠机制持续提交。

这些更改预计要 1~2 周才会覆盖到所有开发者，但开发者也可以主动在代码可靠和确认配置中开启此特性。

另外身为可选选项，GitHub 也允许开发者禁用此特性，尽管不推荐退出，但假如开发者有需要的话，还是可以在配置中彻底退出该特性。