GitHub公開儲存庫可啟用推送保護功能，避免密碼或是API金鑰洩漏

GitHub宣布推送保護（Push Protection）功能，現在免費提供所有公開儲存庫啟用。過去GitHub僅對GitHub Advanced Security用戶的私有儲存庫，提供推送保護功能，而現在GitHub進一步對所有公開儲存庫開放。

推送保護功能的目的，是要避免開發人員在程式碼中，意外洩漏諸如密碼或是API金鑰等敏感資訊，該功能透過掃描程式碼中可識別的秘密，並在這些機密資訊被提交到程式碼庫之前發出提醒。GitHub與各家服務供應商合作盡量降低誤判，以提高開發人員對警示的信任度。

當推送保護功能發現程式碼中含有敏感資訊時，開發人員會從IDE或是命令列工具中收到提示，並且獲得相對應的修改建議，確保這些機密資訊不會洩漏。

但在特定情況下，開發者可能會需要推送包含機密資訊的程式碼，像是需要快速修復故障的時候，開發者便可以藉由提供諸如測試、偽陽性，或是可接受風險會在稍後修復等理由，來迴避推送保護功能的掃描。

用戶要啟用推送保護，需要到程式碼安全和分析設定中的機密掃描區塊，啟用機密掃描以推送保護子功能，開始獲得機密掃描保護。