用户的推送保护

本文内容

通过为自己启用推送保护,可以使用 secret scanning 来阻止包含任何公共存储库中机密的提交。

注意: 用户推送保护功能目前为 beta 版,可能会发生更改。

关于用户的推送保护

通过用户的推送保护,可以自行启用推送保护,这样无论推送到哪个公共存储库,都将受到保护。 此外,如果你是存储库管理员或组织所有者,可以分别为存储库或组织启用推送保护。 有关详细信息,请参阅“存储库和组织的推送保护”。

如果没有为推送给你的存储库启用推送保护,但已为自己启用推送保护,则推送机密后不会创建任何警报。 但是,如果绕过的机密是 GitHub 令牌,则会吊销该令牌,并通过电子邮件通知你。

有关推送保护支持的机密和服务提供商的信息,请参阅“机密扫描模式”。

为自己启用推送保护

可以通过个人帐户设置为自己启用推送保护。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“用户”下“为自己启用推送保护”右侧,单击“启用”****。

    “代码安全性和分析”设置页“用户”部分的屏幕截图。 标有“启用”的按钮用深橙色框出。