Skip to main content

用户的推送保护

通过用户的推送保护,你将自动受到跨 GitHub Enterprise Cloud 向公共存储库的所有推送的保护。

谁可以使用此功能?

默认情况下,用户推送保护处于打开状态,可在个人帐户设置中禁用。

关于用户的推送保护

用户的推送保护会自动防止意外将机密提交到跨 GitHub Enterprise Cloud 的公共存储库。

尝试将机密推送到公共存储库时,GitHub 会阻止推送。 如果你认为允许该机密是安全的,可以选择绕过阻止。 否则,必须先从提交中删除机密,然后再次推送。 有关如何解决被阻止的推送的详细信息,请参阅“使用 GitHub UI 中的推送保护”或“从命令行使用推送保护”,具体取决于使用 GitHub Enterprise Cloud UI 还是命令行。

默认情况下,用户推送保护始终处于打开状态。 可以随时通过个人帐户设置禁用该功能。 这可能会导致机密意外泄露。 有关详细信息,请参阅“禁用用户的推送保护”。

用户的推送保护与_存储库和组织的推送保护_不同,后者是一项必须由存储库管理员或组织所有者启用的 secret scanning 功能。 通过对存储库和组织的推送保护,secret scanning 会阻止参与者将机密推送到存储库,并在参与者绕过该保护时生成警报。 有关详细信息,请参阅“关于推送保护”。

对于用户的推送保护,除非存储库本身启用了 secret scanning,否则绕过保护并将机密推送到公共存储库时,GitHub 不会创建警报。 但是,如果绕过的机密是 GitHub 令牌,则会吊销该令牌,并通过电子邮件通知你。

有关推送保护支持的机密和服务提供商的信息,请参阅“支持的机密扫描模式”。

禁用用户的推送保护

可以通过个人帐户设置为禁用用户的推送保护。

  1. 在 GitHub 任意页的右上角,单击个人资料照片,然后单击“设置”。

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“用户”下“为自己启用推送保护”右侧,单击“禁用”。

    “代码安全性和分析”设置页“用户”部分的屏幕截图。 标有“禁用”的按钮以深橙色框出。