Общие сведения о том, почему защита от push-уведомлений заблокировала фиксацию
Утечка секретов может представлять серьезные риски безопасности для репозитория и цепочки поставок. Защита от принудительной отправки предотвращает случайное введение секретов в базу кода, где они могут быть использованы злоумышленниками.
Если репозиторий, который вы вносите вклад в GitHub защищены защитой push-уведомлений, вы столкнетесь с блоком защиты push-уведомлений всякий раз, когда вы:
- Push-фиксации, содержащие распознанные секреты****из командной строки в удаленный репозиторий.
- Зафиксируйте изменения или отправьте файлы, содержащие распознанные секреты в репозитории, в пользовательском интерфейсе ****GitHub .
- Выполните определенные запросы, содержащие распознанные секреты в REST API.
Разрешение блока защиты push-уведомлений
Чтобы устранить блок, следует удалить секрет из фиксации (or request). Если вы считаете, что секрет безопасно толкать, вы можете обойти блок. Дополнительные сведения о том, как удалить секрет или при необходимости обойти блок, см. в следующих статье:
- Работа с принудительной защитой из командной строки
- Работа с защитой push-уведомлений в пользовательском интерфейсе GitHub
- Работа с принудительной защитой от REST API