{"meta":{"title":"使用推送保护和 GitHub MCP 服务器","intro":"了解在与 GitHub MCP 服务器交互期间如何防止机密泄露，以及如何在需要的情况下绕过推送保护块。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/secret-security","title":"机密安全性"},{"href":"/zh/code-security/concepts/secret-security/push-protection-and-the-github-mcp-server","title":"推送保护和 GitHub MCP 服务器"}],"documentType":"article"},"body":"# 使用推送保护和 GitHub MCP 服务器\n\n了解在与 GitHub MCP 服务器交互期间如何防止机密泄露，以及如何在需要的情况下绕过推送保护块。\n\n## 关于推送保护和 GitHub MCP 服务器\n\n推送保护可防止无意中在仓库中公开机密，如令牌、密钥和凭据。\n\n与 GitHub MCP 服务器交互时，推送保护机制不仅会阻止 AI 生成的响应中包含敏感信息，还会防止敏感信息包含在你执行的任何操作中，例如创建问题。\n\n默认情况下，对于 MCP 服务器和公共GitHub之间的所有交互，以及 MCP 服务器和专用存储库\\*\\*\\*\\* 之间的GitHubGitHub Advanced Security所有交互，无论是否在存储库的安全设置页上启用推送保护，此保护默认处于打开状态。\n\n## 解决阻塞\n\n可通过以下任一方法解决拦截问题：\n\n* 在重试之前，从请求的内容中删除机密\\*\\*\\*\\*。\n* **绕过拦截。** 如果仓库启用了推送保护，或者你的个人帐户启用了推送保护，你会看到一个用于绕过推送保护拦截的选项。 在继续操作之前，应应仔细评估将该机密包含在请求中是否安全。\n\n## 延伸阅读\n\n* [推送保护](/zh/code-security/secret-scanning/introduction/about-push-protection)\n* [\n  GitHub关于 MCP 服务器](/zh/copilot/concepts/about-mcp#about-the-github-mcp-server)\n* [使用 GitHub MCP 服务器扫描机密](/zh/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server)"}