no_61 2023-07-16 17:43 采纳率: 100%
浏览 25
已结题

A、B两个github账号,A代码有泄露风险,B收到了GitGuardian提醒邮件,有人知道原因吗?

本地提到了A账号的仓库,B账号绑定的邮箱收到了GitGuardian邮件,反复查看,两个账号的邮箱确实没有任何关联。
具体操作就是本地代码提交了一个新仓库到A账号,仓库里明文写了一些数据库的地址和密码,过了一会B账号邮箱收到了GitGuardian邮件,提示代码里有可能会造成泄露,指明了是A账号的具体仓库,太诡异了。两个账号除了都是我在用以外,没有任何关系,手机号、邮箱都不一样。

img

  • 写回答

2条回答 默认 最新

  • Marst·Zhang 2023-07-17 11:46
    关注

    授权码泄露是被 GitGuardian 和 https://github.com/4x99/code6 (通过 Github 仓库的 issue 提醒)两个服务扫到并发送了提醒,GitGuardian 是通过发送邮件到 Github 账户的主邮箱(与被泄露的邮箱不同)进行提醒,但主邮箱地址并没有在 Github 上设置公开。
    commit 带有邮箱地址,只是你没有察觉到而已.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 7月26日
  • 已采纳回答 7月18日
  • 创建了问题 7月16日