收到一封来自security@getgitguardian.com的信,提醒我把openweather的api-key保存到github上了。
GitGuardian
查了一下,才知道GitGuardian是GitHub 敏感信息泄露自动提示平台。
GitGuardian 是首个实时,自动扫描开源项目代码的平台。当发布敏感资料到 Github 开源项目时,它就会自动提醒我们,比如说发送电子邮件。它也提供很多 API 来提示用户问题,不过免费版本就只会发送电子邮件。
应对方法
吓得我赶紧把github.io变成了私有,把api-key也删了。