3 月 4 日消息，微軟 GitHub 宣布，自今日起，“推送保護(hù)”功能將成為其默認(rèn)定制設(shè)置項(xiàng)目之一。這一嶄新功能可自動(dòng)核實(shí)用戶(hù)通過(guò) GitHub 提交的代碼文件是否含有諸如密碼密鑰、API 令牌等敏感內(nèi)容，若有，GitHub 會(huì)立即提醒用戶(hù)進(jìn)行細(xì)致檢查，避免潛在的漏洞威脅。

這項(xiàng)于去年 8 月上線(xiàn)的“推送保護(hù)”功能初現(xiàn)時(shí)，用戶(hù)需自行在設(shè)定中打開(kāi)開(kāi)關(guān)。然而，隨著近期日益頻繁的敏感數(shù)據(jù)泄露事件的發(fā)生，GitHub 決定將此設(shè)為默認(rèn)選項(xiàng)。據(jù)悉，僅在 2024 年頭兩個(gè)月，GitHub 已在公開(kāi)庫(kù)中捕捉到了超過(guò) 100 萬(wàn)條潛在的敏感數(shù)據(jù)。

每當(dāng)系統(tǒng)顯示某段代碼可能存在安全隱患時(shí)，用戶(hù)均可直接依照提示移除相關(guān)敏感信息；如對(duì)其實(shí)驗(yàn)結(jié)果產(chǎn)生質(zhì)疑，用戶(hù)亦可直接提交程序，無(wú)視該類(lèi)警告。

值得注意的是，此項(xiàng)功能改進(jìn)將在一到兩周內(nèi)覆蓋全體用戶(hù)，但用戶(hù)仍可提前在安全設(shè)置中激活“推送保護(hù)”選項(xiàng)。盡管把推送防護(hù)作為默認(rèn)設(shè)定，但用戶(hù)仍然有權(quán)選擇關(guān)閉“推送保護(hù)”功能。然而，GitHub 強(qiáng)烈推薦用戶(hù)保持推送保護(hù)運(yùn)行狀態(tài)，必要時(shí)根據(jù)具體情況進(jìn)行特例處理，不宜完全禁用推送保護(hù)選項(xiàng)。