GitHub 删除代码等于“任何人均可永久访问”！微软回应：我们有意为之

主要观点总结

本文主要讲述了GitHub上删除仓库和分叉中存在的问题和风险。研究人员发现，删除仓库或分叉并不意味着提交的数据真的被删除，仍有可能通过API密钥等方式访问已删除仓库中的数据。微软将此视为一项feature而非bug，引发争议。文章还提到了API密钥泄漏的风险以及如何应对此类问题。

关键观点总结

关键观点1: 删除GitHub仓库或分叉并不意味着数据真正被删除

研究人员发现，即使仓库被删除，提交的数据仍然存在，并可通过API密钥等方式访问。

关键观点2: 微软将这个问题视为一项feature而非bug

对于这一问题，微软坚称这是有意为之的设计，而非bug，但这也引发了争议。

关键观点3: 存在API密钥泄漏的风险

研究人员发现，在GitHub中，API密钥可能被公开提交至代码仓库，引发安全隐患。

关键观点4: 普通用户对数据安全有明确的期望

普通用户希望数据安全方面能够明确区分公共和私有仓库，认为删除操作应该能够将提交数据实际清理掉。

关键观点5: 应对方法包括更换密钥和采取适当的事件响应措施

对于已泄漏的API密钥，应立即更换，并检查是否被不当使用过。

免责声明