不慎在 GitHub 存儲(chǔ)庫里暴露機(jī)密數(shù)據(jù)是即日個(gè)很普遍的事情，以至于現(xiàn)在有大量的起G啟黑灰產(chǎn)團(tuán)伙利用爬蟲批量掃描項(xiàng)目，看看能不能檢測(cè)到一些機(jī)密信息。為網(wǎng)

例如此前梅賽德斯奔馳的存儲(chǔ)測(cè)開發(fā)者就不慎將多種密鑰發(fā)布到 GitHub 存儲(chǔ)庫里，其中還有牽涉到 AWS 的庫開安全密鑰，這可能會(huì)讓大量數(shù)據(jù)泄露。保報(bào)錯(cuò)

為了解決這類問題，護(hù)檢含2022 年 4 月份時(shí) GitHub 在經(jīng)過測(cè)試后推出了一種安全保護(hù)機(jī)制，密碼密鑰但開發(fā)者 Push 代碼時(shí)，藍(lán)點(diǎn)GitHub 會(huì)進(jìn)行預(yù)檢測(cè)，即日如果識(shí)別到可能存在敏感的起G啟內(nèi)容，則會(huì)報(bào)錯(cuò)提醒開發(fā)者修改。為網(wǎng)

到 2023 年 5 月，存儲(chǔ)測(cè)所有存儲(chǔ)庫都可以使用此功能，庫開但這不是保報(bào)錯(cuò)默認(rèn)開啟的，直到從本周開始，GitHub 宣布為所有存儲(chǔ)庫默認(rèn)啟用 Push 保護(hù)功能。

GitHub 表示，從本周開始為所有用戶推出 Push 保護(hù)，這意味著當(dāng)公共存儲(chǔ)庫中的任何推送被檢測(cè)到受支持的機(jī)密時(shí)，開發(fā)者都可以選擇從 Push 中刪除該機(jī)密，或者開發(fā)者認(rèn)為這不是機(jī)密內(nèi)容，那么也可以繞過安全機(jī)制繼續(xù)提交。

這些更改預(yù)計(jì)要 1~2 周才會(huì)覆蓋到所有開發(fā)者，但開發(fā)者也可以主動(dòng)在代碼安全和分析設(shè)置中開啟此功能。

另外作為可選選項(xiàng)，GitHub 也允許開發(fā)者禁用此功能，盡管不推薦關(guān)閉，但如果開發(fā)者有需要的話，還是可以在設(shè)置中徹底關(guān)閉該功能。

最新評(píng)論