rcmdnk's blog


ちょっとテスト用のGitHubのレポジトリにpush出来る鍵を一時的に作って 秘密鍵を他のパブリックレポジトリに置いて見たところ その鍵が一時的に利用不可になりました。



と、以下の様なメールが[email protected]から来ます。

[GitHub] SSH private deploy key found in commit

We noticed that a valid SSH private key of yours was committed to a public GitHub repository. This key is configured as a deploy key for the rcmdnk/en repository. Publicly disclosing a valid SSH private key would allow other people to interact with this repository, potentially altering data.

As a precautionary measure, we have unverified the SSH key. You should should generate a new SSH key and add it to the repository. We recommend you review you security log to ensure that no malicious activity has occurred: https://help.github.com/articles/reviewing-your-security-log/

The commit in question is at https://github.com/rcmdnk/octopress-action/blob/xxx

Please feel free to contact us at https://github.com/contact if you have any questions or concerns.

Thanks, GitHub.com


操作するレポジトリに行ってSettingsDeploy keysに行くと 件の鍵がunverified automaticallyになっています。



もちろん通常はレポジトリを操作できるような鍵を公開してApproveする必要があることなんて無いとは思いますが、ちょっと色々試しにやっていたところ見つけたもので、 こういったチェックもしてくれてるんだな、と思った次第です。

Sponsored Links
Sponsored Links

« GitHub Actionsに関する追記 Windows 10でスタートメニューが開かなくなったときの対処法 »