Q&A
>Issue Tracker で質問するのは開発者に対する DoS 攻撃になりうる
これは単に対応しきれないという比喩で言ってるのであって、セキュリティの問題ではないです。
実現したいこと
Githubでコードについて教わりながら開発を進める場合、どのディスカッション ツールを利用すべきでしょうか?
発生している問題・分からないこと
Issue Tracker で質問するのは開発者に対する DoS 攻撃になりうるという記事を見つけセキュリティ面で不安視しております。
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
参考サイトに書かれているように下記の対策を行う予定なのですが、デリケートなデータを保護・削除は過去のコードを遡って開発したい為、行わずに進めたいと考えております。
※主な対策
強力なパスワードの設定
二要素認証の利用
定期的なセキュリティ監査
Github のディスカッション ツールとして他にも Pull Request,GitHub Discussions というのがあるようですが、セキュリティ上最も安全なツールは何でしょうか?
補足
※ Github issue で質問してはいけない理由
https://qiita.com/methane/items/78a90c6efb1a7c4da57d
※ GitHubのセキュリティ対策や情報漏洩について
https://jitera.com/ja/insights/9431
※ GitHub ディスカッション ツール
https://docs.github.com/ja/get-started/using-github/communicating-on-github
hiroki-oさん回答ありがとうございます。
Issue Tracker で説明を挟みながらコードを公開した場合、 DoS 攻撃にあうリスクがあるという認識で問題ないでしょうか?
違います。私のコメントとリンク先の記事を、ちゃんと読んでください。
hiroki-oさん回答ありがとうございます。
Github の問題に関しての質問は開発者に対する DoS 攻撃となる可能性があるということですね。
リンク先を読み飛ばしておりました、申し訳ありません。
違います。
hiroki-oさん回答ありがとうございます。
記事を読んでも分からないのですが、どのような意図があるのでしょうか?
「DoS攻撃」の意味を知っていますか? あとは私の最初のコメントの通りです。
hiroki-oさん回答ありがとうございます。
開発者は issue tracker に目を通し整理するために、多くの労力を使っていて、それが質問なのかバグ報告なのかを判断できないこともあるため、Github issue で質問するよりも StackOverflow で質問することを検討した方が良いということですね…
DoS攻撃を比喩使われているということが理解できず見当違いの回答になってしまいました申し訳ありません。
> Github issue で質問するよりも StackOverflow で質問することを検討した方が良いということですね…
ただ、 README.md に使い方が書いていない やテストコードが書かれていない等の場合は issuesに既存の問題として上がっていないのを確認した上で README.md に使い方が記載されていない旨を issues に建てるもの手だとは思います。
> Githubでコードについて教わりながら開発を進める
という使いかたが想像できないのですが、誰とどのような内容をやりとりすることを指しているのでしょうか。
・Issue Tracker: ソースコードなどのコンテンツに問題があることを報告するためのツール
・Pull Request: ソースコードへの修正を取り込んでもらうための要求を出す機能
・GitHub Discussions: 総合ディスカッションツール。
なので、質問するなら、Discussions一択でしょうね。
質問タイトルの「Githubでの質問回答のやり取りをする」と本文内の「Githubでコードについて教わりながら開発を進める」は異なる行動かと思いますが、質問者さんは実際には何がしたいのでしょうか?
junerさん回答ありがとうございます。
README.md を確認して、使い方が書いていない やテストコードが書かれていない等の場合は issues で質問してもよいということで覚えておきます。
TakaiYさん回答ありがとうございます、説明が分かりにくく申し訳ありません。
wordpress を使いサイトを作成中でコードについて質問をしていたのですが、質問が期間内に解決出来ないことが度々発生することがあり、Githubで個別に教えて頂く方法を考えております。
GitHub Discussions を利用してみます、勉強になりました。
meg_さん回答ありがとうございます、説明不足で申し訳ありません。
正確には Github で作成中のサイトについて分からないコードを教わりながら開発を進めるということになります。
> 作成中のサイトについて分からないコードを教わりながら開発を進める
> 質問が期間内に解決出来ないことが度々発生することがあり
ここに出てくる、教えてもらったり質問したりする相手というのは、その開発中のサイトを一緒に作っている人(達)ということでしょうか?
であれば、こいうコミュニケーションの問題についてはチームで解決すべき問題なので、ここで質問しても何も解決しないと思います。
> 正確には Github で作成中のサイトについて分からないコードを教わりながら開発を進めるということになります。
すみませんが「Github で」「教わりながら開発を進める」というのがピンとこないです。教えてくれる人がGithubを指定したということでしょうか。
TakaiYさん回答ありがとうございます。
開発中のサイトを一緒に作っている人になります。
その方とのやりとりを Github で行う方法を探しております。
meg_さん回答ありがとうございます。
多くのサイトでは字数制限がありコードを一度に送信できない場合もある為、 Github が良いのではないかと提案頂きました。
コードの共有は良いのですが、Q&Aに適しているのか?と思っただけですがそのような使い方もあるようですね。 https://zenn.dev/makihiro_dev/articles/github-discussions-operational-design
こちらは2年以上前の記事なのでご注意ください。
ちなみに「セキュリティ上最も安全なツール」については分かりません。
meg_さん回答ありがとうございます。
セキュリティ面での心配はありますが運用してみます。
回答1件
0
ベストアンサー
GitHubはソースコードと関連する情報を一元管理して、それを共有しながら開発を進めるためのプラットフォムですので、だれかと一緒に1つのものを作るのに適しています。
リポシトリをプライベートリポジトリにすれば、情報を公開せずに利用することができ、質問にあるような対策をしていれば、ソースコードや関連情報が外部に漏れるということもないでしょう。
表題にある「セキュリティ上の問題」というのが何を指しているかわからないので回答は難しいです。
質問にあるDoS攻撃というのはコメントにあるように取り違いですし、そもそもセキュリティの脅威ではありません。
提供されているツールはいろいろあって、質問にあるようなものは
・Issue Tracker: ソースコードなどのコンテンツに問題があることを報告するためのツール
・Pull Request: ソースコードへの修正を取り込んでもらうための要求を出す機能
・GitHub Discussions: 総合ディスカッションツール。
といった物です。
開発中のサイトを一緒に作っている人になります。その方とのやりとりを Github で行う方法を探しております。
ということであればDiscussionsがいいと思いますが、これは、プロダクトの方針などの意思決定をさぽーとすることを目的としたツールで、ここで議論をしておくことで、記録を残すというような意味合いが大きいツールです。
通常の開発作業のなかでの、わからないことへの質問や相談などを手軽に質問するにはあつかいにくいと思います。
そういう質問などをツールでカバーするのであれば、別途、SlackやTeamsなどのコミュニケーションツールを使うのがいいのではないかと思います。
投稿2024/11/07 14:13
総合スコア13687
TakaiYさん回答をまとめてくださりありがとうございます。
プライベートリポジトリにすることで情報が漏れないように出来る機能はかなり有効ですね。
セキュリティ上の問題というのはソースコードが外部に知られてDoS攻撃される危険があるのではないかという懸念だったのですが勘違いでした。
Github をディスカッション ツールとして選んだ理由が1つあるのですが、更新履歴が見やすい・ソースファイルをダウンロードできるという点になります。
一目で状況が把握できるため質問や相談などもこちらで行えれば良いですねという話になっておりました。
SlackやTeams について調べてみたのですが、Github と併用して使うことになりそうなので、初めに GitHub Discussions を使用してみます。
あなたの回答
tips
プレビュー
