GitHub宣布推送保護(Push Protection)功能,現在免費提供所有公開儲存庫啟用。過去GitHub僅對GitHub Advanced Security用戶的私有儲存庫,提供推送保護功能,而現在GitHub進一步對所有公開儲存庫開放。

推送保護功能的目的,是要避免開發人員在程式碼中,意外洩漏諸如密碼或是API金鑰等敏感資訊,該功能透過掃描程式碼中可識別的秘密,並在這些機密資訊被提交到程式碼庫之前發出提醒。GitHub與各家服務供應商合作盡量降低誤判,以提高開發人員對警示的信任度。

當推送保護功能發現程式碼中含有敏感資訊時,開發人員會從IDE或是命令列工具中收到提示,並且獲得相對應的修改建議,確保這些機密資訊不會洩漏。

但在特定情況下,開發者可能會需要推送包含機密資訊的程式碼,像是需要快速修復故障的時候,開發者便可以藉由提供諸如測試、偽陽性,或是可接受風險會在稍後修復等理由,來迴避推送保護功能的掃描。

用戶要啟用推送保護,需要到程式碼安全和分析設定中的機密掃描區塊,啟用機密掃描以推送保護子功能,開始獲得機密掃描保護。

熱門新聞

Advertisement