A publicação acidental de segredos parece ser um problema perene, à medida que ferramentas como Talisman surgem para ajudar a resolver o problema. Até agora, os usuários do GitHub Enterprise Cloud com uma licença de segurança avançada podiam habilitar a verificação de segurança em suas contas, e quaisquer segredos (chaves de API, tokens de acesso, credenciais etc.) que fossem acidentalmente enviados acionariam um alerta. GitHub push protection dá um passo adiante, e traz isso para uma etapa anterior no fluxo de trabalho de desenvolvimento, impedindo que as alterações sejam enviadas se segredos forem detectados. Isso precisa ser configurado para a organização e se aplica evidentemente apenas aos detentores de licenças, mas a proteção adicional contra a publicação de segredos é bem-vinda.
