关于用户的推送保护
用户推送保护会自动保护你,防止你无意中将机密提交到 GitHub 上的公共存储库。
当你尝试向公共存储库推送机密时,GitHub 会阻止该推送。 如果你认为允许该机密是安全的,可以选择绕过阻止。 否则,必须先从提交中删除机密,然后再次推送。 有关如何解决被阻止的推送的详细信息,请根据你使用的是 GitHub UI 还是命令行,请参阅 使用 GitHub UI 中的推送保护 或 从命令行使用推送保护。
默认情况下,用户推送保护始终处于打开状态。 可以随时通过个人帐户设置禁用该功能。 这可能会导致机密意外泄露。 有关详细信息,请参阅禁用用户推送保护。
用户的推送保护与_存储库和组织的推送保护_不同,后者是一项必须由存储库管理员或组织所有者启用的 secret scanning 功能。 通过对存储库和组织的推送保护,secret scanning 会阻止参与者将机密推送到存储库,并在参与者绕过该保护时生成警报。 有关详细信息,请参阅“关于推送保护”。
启用用户推送保护后,当你绕过保护并向公共存储库推送机密时,GitHub 不会创建警报,除非存储库本身已启用 secret scanning。 但是,如果绕过的机密是 GitHub 令牌,该令牌将被撤销,你会收到电子邮件通知。
有关推送保护支持的机密和服务提供商的信息,请参阅 支持的机密扫描模式。
禁用用户的推送保护
可以通过个人帐户设置为禁用用户的推送保护。
-
在 GitHub 任意页面的右上角,单击你的个人资料照片,然后单击“ Settings”****。
-
在边栏的“Security”部分中,单击 “Code security”****。
-
在“用户”下“为自己启用推送保护”右侧,单击“禁用”。
