Q&Agithub初心者の者です。
就活活動のポートフォリオ用作品に関して、Githubでソースコードをpublicで公開する際に、悪質な行為等に対して、その他の細かな設定をする必要はあるのでしょうか?
というのも、単純にリポジトリの中身を見られるだけなら問題はないですが、中身を書き換えられたり、アプリへのセキュリティ攻撃に対する分析材料とされたりする危険性があるのかがわかりません。
私自身がGithubの仕組みについて理解できていないのは重々承知の上ですが、何卒ご回答よろしくお願いいたします。
回答2件
0
ベストアンサー
単純にリポジトリの中身を見られるだけなら問題はないですが
この前提で考えると、
中身を書き換えられたり
GitHubの場合、デフォルト設定で勝手に中身を書き換えられることはないのですが、認証をしっかり行う必要があります。二段階認証を有効化するとよいでしょう。
アプリへのセキュリティ攻撃に対する分析材料とされたり
これはGitHubの問題ではなく、ソースコードを公開すること自体の問題ですね。
世の中にはオープンソースのソフトウェアが多数ありますが、ソフトウェア自体の脆弱性対策によって安全性が保たれています。ただし、認証キーなどの秘密情報はリポジトリに含めてはいけません。
全公開が心配なら、プライベートリポジトリとして、ソースコードを見せたい人を招待する方法もあります。この場合、相手方もGitHubアカウントを持っている必要があります。「GitHubアカウントはあるけど、面倒なのでZipで送って」と言われちゃうケースもあるかと思いますw
投稿2021/09/04 00:01
総合スコア11705
0
Githubでソースコードをpublicで公開する際に、悪質な行為等に対して、その他の細かな設定をする必要はあるのでしょうか?
適用すべきセキュリティポリシーやガイドラインは、利用目的やアプリケーションの種類によって異なります。
一般的には
・公開範囲を絞る
・秘密情報を公開しない
といったあたりになるかと思いますが、提示されている情報では全く判断できませんし、QA サイトでは責任のある回答も作れません。
就活利用という目的に対して遠回りな気もしますが、GItHub のセキュアな利用方法は、
・GitHub の公開しているセキュリティ記事の調査
・GitHub の事故調査
を通じて学習すると良いです。
余談)
ポートフォリオなら、自身の説明できる範囲で活用するのが良いと思いますよ。
背伸びしても簡単に見破られます。
投稿2021/09/03 19:25
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。