GitHubで意図せずパブリックリポジトリが生えるのを検知する【小ネタ】

ついうっかりプライベートにすべきところがパブリックになっていることがあります。 もちろん作業者自身が気を付けることも大事ですが、仕組み化しておくことも大事です。 具体的には「Prevent Public Repos」というGitHubのアプリを使うことでパブリックリポジトリを検知してくれます。 https://probot.github.io/apps/pr […]

間違って公開してはいけないファイルをGitHubにアップしてしまったら

タイトルのような事故、油断するとやってしまいがちです。ライセンスキーやトークンを含むファイルはGitHubにアップしてしまうと、瞬く間にその情報を悪用され、場合によっては金銭的な損害や情報漏えいを引き起こしてしまいます。 このような事態を防ぐためにgit-secretsを導入して予防的措置を取るのですが、何かしらの事情でgit-secrets未導入で事故を起 […]