GitHub分支保护机制的意外行为 (www.chainguard.dev)

本文介绍了GitHub分支保护机制中一个违反最小惊讶原则的意外行为。作者发现，使用通配符创建分支保护规则时，新创建的分支即使满足保护条件，也能立即访问受保护分支才能访问的机密信息。文章详细描述了漏洞的发现过程、复现步骤以及可能带来的安全风险，并提供了一些针对性的安全建议，例如限制通配符的使用、严格控制分支创建权限、优先使用云服务提供商的密钥存储等。