GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏，并且它适用于可检测的69种令牌类型（API 密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书、凭据等）具有较低的“误报”检测率。GitHub表示：“如果你正在推送包含敏感信息的提交，推送保护提示将出现，其中包含有关敏感信息类型、位置以及如何修复暴露的信息。”据GitHub称，自测试版发布以来，启用它的软件开发人员成功避免了大约17000起敏感信息的意外泄露，节省了超过95000个小时，这些时间本需要用于撤销、轮换和修复受损的敏感信息。