近日，GitHub 引入了一项新的扫描功能，用于保护系统中的私密信息不被意外泄露。4 月 4 日，微软拥有的代码存储库表示，GitHub 高级安全套件已经升级了新的推送保护功能，以防止可能危及组织拥有项目的机密泄露。

据了解，GitHub Advanced Security 是GitHub 推出的商业产品，其功能包括代码扫描、供应链攻击保护和 Dependabot 警报。这次引入的新功能是开发人员在接受 git push 之前在其工作流程中使用的可选检查。

目前该功能将会检查69种私密信息泄漏的潜在指标，以及超过100种不同的令牌类型，其中包括由阿里云、Amazon Web Service、Azure、npm、Slack 和 Stripe 发布的。

GitHub 表示，迄今为止已在数千个私有存储库中检测到超过 700000 个私密信息。如果启用了推送保护，将会扫描检查高可信度的泄漏模式。如果模式标记，则推送被阻止。

如果有一个私密信息被发现，那么开发人员可以在再次推送之前审查并从他们的代码中删除。如果不想当时立即修复，那么开发人员可能将私密信息设置为误报或者测试用例来继续推进，并在之后进行修复。通过这种方式，我们就将安全从被动转变为主动了。