티스토리 뷰

오늘 민감한 데이터를 커밋했는데, 이걸 어떻게 알고 메일이 왔더군요. 메일 주소만 보고 이거 스팸인가 싶었는데, 프로젝트명이 익숙한 이름이라~ 뭐지. 하고 메일을 열어보았습니다.

뭐 내용을 요약하면 자기네들이 니가 커밋한 데이터에서 민감한 데이터(아마도 구글 API KEY로 의심되는)를 탐지했다. 민감한 데이터는 일단 한번 올라가니 어떻게 할 수도 없으니 미리미리 주의해야 한다 뭐 그런 내용입니다.

Once you have pushed sensitive information to GitHub, this information is public and should be considered compromised. We just open sourced our GitHub repository to help developers take appropriate actions. Would love a star! :)

그래서 이런 실수를 방지하려면 우리 서비스를 이용해라는 거네요. GitHub 내부 서비스라 생각했는데, 아예 사이트도 따로 있고 회사 자체가 다른가 봅니다. 그럼 이 친구들은 모든 커밋을 다 모니터링하는건가? 싶은데, 그건 모르겠네요. 어찌되었든 서비스를 이용하려면 공식적으로 인증을 해주어야 합니다. 아래에 보면 GitHub랑은 상관없는 거라고 명시하고 있습니다.

개인 개발자에게는 무료로 서비스를 제공합니다. 기능상 제약이 있는지는 모르겠지만, 그리고 기업은 시가(?)로 서비스를  제공합니다.

https://gitguardian.com/pricing

댓글
댓글쓰기 폼