API密钥、令牌和其他机密的意外泄漏可能会导致安全漏洞、声誉受损和法律责任的严重受损。仅在2024年的前8周,GitHub就在公共存储库中发现了超过100万个泄露的秘密。那是十几次意外泄漏每分钟.
自去年8月以来,所有GitHub云用户都可以选择进入秘密扫描推送保护,当检测到秘密时自动阻止提交。现在,默认情况下,我们已经为所有推送到公共存储库的操作启用了秘密扫描推送保护。
发生了什么变化
本周,我们开始为所有用户推出推送保护。这意味着当支持的机密在推送到公共存储库时检测到,您可以选择从提交中删除机密,或者如果您认为机密是安全的,则绕过该块。可能需要一两周时间才能将此更改应用于您的帐户;您可以在早期验证状态和opt-in代码安全性和分析设置.
这个改变对我有什么好处?
泄露的秘密可能会对声誉、收入甚至法律曝光带来风险,这就是GitHub Advanced Security客户扫描95%以上的推送到私有存储库的原因。作为开源社区的拥护者,我们相信公共存储库以及您作为编码者的声誉也值得保护。
我有选择吗?
对。即使启用了推送保护,您也可以选择绕过该块。虽然我们不建议这样做,但您也可以在您的用户安全设置。但是,由于您始终保留绕过块的选项,我们建议您启用推送保护,并根据需要进行例外。
私有存储库呢?
如果您的组织位于GitHub企业计划,您可以添加GitHub高级安全也不让私人存储库知道秘密。您还将获得以下所有其他功能秘密扫描,以及代码扫描,AI供电自动修复代码建议和其他静态应用程序安全(SAST)功能,作为全面的DevSecOps平台解决方案的一部分。
了解有关秘密扫描的更多信息
GitHub秘密扫描保护来自180多家服务提供商的200多种代币类型和模式,并拥有业界最高的精度和最低的误报率。共同努力,我们可以防止秘密泄露到公共存储库。
笔记
