ちょっとテスト用のGitHubのレポジトリにpush出来る鍵を一時的に作って
秘密鍵を他のパブリックレポジトリに置いて見たところ
その鍵が一時的に利用不可になりました。
そういったチェックをしてくれてる様です。
GitHubで使ってる秘密鍵をcommitしてpushしてみる
と、以下の様なメールが[email protected]から来ます。
[GitHub] SSH private deploy key found in commit
We noticed that a valid SSH private key of yours was committed to a public GitHub repository. This key is configured as a deploy key for the rcmdnk/en repository. Publicly disclosing a valid SSH private key would allow other people to interact with this repository, potentially altering data.
As a precautionary measure, we have unverified the SSH key. You should should generate a new SSH key and add it to the repository. We recommend you review you security log to ensure that no malicious activity has occurred: https://help.github.com/articles/reviewing-your-security-log/
The commit in question is at https://github.com/rcmdnk/octopress-action/blob/xxx
Please feel free to contact us at https://github.com/contact if you have any questions or concerns.
Thanks, GitHub.com
そしてこの鍵を使った操作ができなくなります。
操作するレポジトリに行ってSettingsDeploy keysに行くと 件の鍵がunverified automaticallyになっています。
ここでApproveボタンを押すとまた使える様にすることもできます。
もちろん通常はレポジトリを操作できるような鍵を公開してApproveする必要があることなんて無いとは思いますが、ちょっと色々試しにやっていたところ見つけたもので、 こういったチェックもしてくれてるんだな、と思った次第です。