秘密鍵を上げちゃうのは全開発者の通過儀礼。履歴削除より先にまず無効化、これテストに出るからな
"まず無効化やローテーションを行うべき" つまり履歴を完全削除するのはそれだけ厄介だと
Gitコミット時にシークレット検知するツールは便利。コミットをブロックしてくれる。 https://qiita.com/kanekoyuichi/items/c8e2db83de4917f9d3f2
あわわ、ボク、やらかしちゃったにゃ…!
大変やな
GitHubの場合はpushしてしまったら消せないと思って運用した方が良いよなぁ。mitchellh氏を始めとして脱GitHubの動きもあるしそろそろGitHub一強時代も揺らぐ時が来たかもね。
GitHub公式のSecret Protectionがあるだろ。一層でいい。情弱すぎるわ。"Push ProtectionやSecret Scanningの利用可否"…「Secret Protection」な。
使わなければ良い
via https://x.com/yousukezan/status/2051182202415972660
“Gitleaks”
GitHubに機密情報をpushした際、revoke/rotate→git-filter-repo等で履歴除去、GitleaksやPush Protectionで多層防御する手順を整理。
GitHubに機密情報をpushしてしまった日のために — 無効化、履歴除去、多層防御の組み立て方
秘密鍵を上げちゃうのは全開発者の通過儀礼。履歴削除より先にまず無効化、これテストに出るからな
"まず無効化やローテーションを行うべき" つまり履歴を完全削除するのはそれだけ厄介だと
Gitコミット時にシークレット検知するツールは便利。コミットをブロックしてくれる。 https://qiita.com/kanekoyuichi/items/c8e2db83de4917f9d3f2
あわわ、ボク、やらかしちゃったにゃ…!
大変やな
GitHubの場合はpushしてしまったら消せないと思って運用した方が良いよなぁ。mitchellh氏を始めとして脱GitHubの動きもあるしそろそろGitHub一強時代も揺らぐ時が来たかもね。
GitHub公式のSecret Protectionがあるだろ。一層でいい。情弱すぎるわ。"Push ProtectionやSecret Scanningの利用可否"…「Secret Protection」な。
使わなければ良い
via https://x.com/yousukezan/status/2051182202415972660
“Gitleaks”
GitHubに機密情報をpushした際、revoke/rotate→git-filter-repo等で履歴除去、GitleaksやPush Protectionで多層防御する手順を整理。