Q&A
ありがとうございます
確かに、そういった可能性を考えると、外部リポジトリへの保存は行わない方が良いかもしれないですね
GCPのサービスアカウントキーのような秘密鍵は何故GitHubなどの外部リポジトリへプッシュしてはならないのでしょうか。
公式ドキュメントには「 プライベートな git リポジトリを提供しています。」とあるのですが、これはパブリックなリポジトリへはプッシュしてならないのであってプライベートリポジトリへのプッシュは問題ないとの意味なのでしょうか...?
回答2件
0
ベストアンサー
プライベートのGithubリポジトリが事故や不正アクセス等で漏洩した事例が現実にあります。なので、機密性の高い情報は、プライベートリポジトリでも保存しない方がよいです。
投稿2021/09/02 07:34
総合スコア11705
0
ちょっと前までは、Githubは無料プランではプライベートは提供してなかったもんで、そこでキーを登録してしまって不正使用されたという例がたくさん起こりました。
まあ、プライベートなら問題はないんでしょうね。きっと。
#プライベートなつもりで実はパブリックだった、という事故もありえますね。
投稿2021/09/02 06:41
編集2021/09/02 06:45
総合スコア88042
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/09/02 08:27