GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏,并且它适用于可检测的69种令牌类型(API 密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书、凭据等)具有较低的“误报”检测率。GitHub表示:“如果你正在推送包含敏感信息的提交,推送保护提示将出现,其中包含有关敏感信息类型、位置以及如何修复暴露的信息。”据GitHub称,自测试版发布以来,启用它的软件开发人员成功避免了大约17000起敏感信息的意外泄露,节省了超过95000个小时,这些时间本需要用于撤销、轮换和修复受损的敏感信息。