我一直在学习如何从Visual Studio Code中使用gitHub。
我没有意识到我的仓库没有.gitignore文件。
所以我做了一个git push,一切都转到了在线私人仓库。
上传后,我意识到了这个错误,并删除了整个在线存储库(仅过了几分钟)。
不是,我已再次完成所有操作,这次添加了一个gitignore文件。
唯一上传的文件是带有我的电子邮件密码的文件,在事件发生后我还是对其进行了更改,但是我希望从理论的角度来了解它。
那被认为是安全漏洞吗?
答案 0 :(得分:1)
好吧,考虑到这是一个私有存储库,您根本不会有任何问题。但是,它没有加密,因此很容易弄乱和泄漏信息,事实并非如此,因为您已经删除了存储库,所以不用担心,您很安全。
答案 1 :(得分:1)
要问的问题是GitHub员工是否可以访问私有存储库。
出于记录保存,修正错误,提高可用性或出于多种原因,他们可能这样做。
需要查看用户协议等。
因此,简而言之,如果您使用的密码是与其他多个地方(例如其他网站等)的共享密码,则需要全部更改它们并查看共享密码的做法。另一方面,即使未共享密码,您也需要更改我看到的密码。
如果这是您的公司电子邮件密码并且被泄露,则可能会考虑到安全漏洞。并且您将需要举报。只是一个例子。由于这是您的个人电子邮件密码,因此可以通过更改密码来获取,并且学会从不将敏感信息放在网络上。
不知道是谁否决了这个问题,这是一个完全合法的问题。但这是我的看法。