关于用户的推送保护
用户的推送保护会自动防止意外将机密提交到跨 GitHub Enterprise Cloud 的公共存储库。
尝试将机密推送到公共存储库时,GitHub 会阻止推送。 如果你认为允许该机密是安全的,可以选择绕过阻止。 否则,必须先从提交中删除机密,然后再次推送。 有关如何解决被阻止的推送的详细信息,请参阅“使用 GitHub UI 中的推送保护”或“从命令行使用推送保护”,具体取决于使用 GitHub Enterprise Cloud UI 还是命令行。
默认情况下,用户推送保护始终处于打开状态。 可以随时通过个人帐户设置禁用该功能。 这可能会导致机密意外泄露。 有关详细信息,请参阅“禁用用户的推送保护”。
用户的推送保护与_存储库和组织的推送保护_不同,后者是一项必须由存储库管理员或组织所有者启用的 secret scanning 功能。 通过对存储库和组织的推送保护,secret scanning 会阻止参与者将机密推送到存储库,并在参与者绕过该保护时生成警报。 有关详细信息,请参阅“关于推送保护”。
对于用户的推送保护,除非存储库本身启用了 secret scanning,否则绕过保护并将机密推送到公共存储库时,GitHub 不会创建警报。 但是,如果绕过的机密是 GitHub 令牌,则会吊销该令牌,并通过电子邮件通知你。
有关推送保护支持的机密和服务提供商的信息,请参阅“支持的机密扫描模式”。
禁用用户的推送保护
可以通过个人帐户设置为禁用用户的推送保护。
-
在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在“用户”下“为自己启用推送保护”右侧,单击“禁用”。