Skip to main content

用户的推送保护

通过用户的推送保护,你将自动受到跨 GitHub Enterprise Cloud 向公共存储库的所有推送的保护。

谁可以使用此功能?

以下存储库类型默认启用用户推送保护:

  • 公共存储库

关于用户的推送保护

用户的推送保护会自动防止意外将机密提交到跨 GitHub Enterprise Cloud 的公共存储库。

尝试将机密推送到公共存储库时,GitHub 会阻止推送。 如果你认为允许该机密是安全的,可以选择绕过阻止。 否则,必须先从提交中删除机密,然后再次推送。 有关如何解决被阻止的推送的详细信息,请参阅 使用 GitHub UI 中的推送保护从命令行使用推送保护,具体取决于使用 GitHub Enterprise Cloud UI 还是命令行。

默认情况下,用户推送保护始终处于打开状态。 可以随时通过个人帐户设置禁用该功能。 这可能会导致机密意外泄露。 有关详细信息,请参阅禁用用户的推送保护

用户的推送保护与_存储库和组织的推送保护_不同,后者是一项必须由存储库管理员或组织所有者启用的 secret scanning 功能。 通过对存储库和组织的推送保护,secret scanning 会阻止参与者将机密推送到存储库,并在参与者绕过该保护时生成警报。 有关详细信息,请参阅“关于推送保护”。

对于用户的推送保护,除非存储库本身启用了 secret scanning,否则绕过保护并将机密推送到公共存储库时,GitHub 不会创建警报。 但是,如果绕过的机密是 GitHub 令牌,则会吊销该令牌,并通过电子邮件通知你。

有关推送保护支持的机密和服务提供商的信息,请参阅 支持的机密扫描模式

禁用用户的推送保护

可以通过个人帐户设置为禁用用户的推送保护。

  1. 在 GitHub 任意页面的右上角,单击个人资料照片,然后单击 “设置”****。

  2. 在边栏的“Security”部分中,单击“ Code security”****。

  3. 在“用户”下“为自己启用推送保护”右侧,单击“禁用”。

    “代码安全性和分析”设置页“用户”部分的屏幕截图。 标有“禁用”的按钮以深橙色框出。