关于用户推送保护
用户推送保护可自动保护您避免意外地将机密提交到 GitHub 上的公共仓库。
当您尝试将机密推送到公共仓库时,GitHub 会阻止推送。如果您认为允许该机密是安全的,则可以选择绕过阻止。否则,您必须在再次推送之前从提交中删除该机密。有关如何解决被阻止推送的更多信息,请参阅“在 GitHub UI 中使用推送保护”或“从命令行使用推送保护”,具体取决于您使用的是 GitHub UI 还是命令行。
用户推送保护始终默认启用。您可以随时通过您的个人帐户设置禁用此功能。这可能会导致机密意外泄露。有关更多信息,请参阅“禁用用户推送保护”。
用户推送保护与仓库和组织的推送保护不同,后者是必须由仓库管理员或组织所有者启用的秘密扫描功能。使用仓库和组织的推送保护,秘密扫描会阻止贡献者将机密推送到仓库,并在贡献者绕过保护时生成警报。有关更多信息,请参阅“关于推送保护”。
使用用户推送保护,当您绕过保护并将机密推送到公共仓库时,GitHub 不会创建警报,除非仓库本身启用了秘密扫描。但是,如果绕过的机密是 GitHub 令牌,则该令牌将被撤销,您将通过电子邮件收到通知。
有关推送保护支持的机密和服务提供商的信息,请参阅“支持的秘密扫描模式”。
禁用用户推送保护
您可以通过您的个人帐户设置禁用用户推送保护。
-
在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击 设置.
-
在侧边栏的“安全”部分,单击** 代码安全和分析**。
-
在“用户”下,在“为您自己启用推送保护”的右侧,单击**禁用**。
