• はてなブックマーク
  • テクノロジー
  • GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog
  • Twitterでシェア
  • Facebookでシェア

GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

テクノロジー カテゴリーの変更を依頼 記事元:tech.coincheck.blog
適切な情報に変更
149 usersがブックマーク コメント24

    記事へのコメント24

    • 注目コメント
    • 新着コメント
    fock
    fock 業務用ならGHEを使うべきでは

    2022/10/22 リンク

    その他
    dorapon2000
    dorapon2000 “まずはGitHubの公式ドキュメントから「IssueやPull requestsに添付した画像の削除」について調べてみたところ、アップロードしたファイルのURLの公開についての注意は記載されていましたが、”

    2022/10/22 リンク

    その他
    Fushihara
    Fushihara これ気になってプライベートレポジトリで確認してるけど年単位で昔の削除済みファイルのリンク生きてるんだよなあ

    2022/10/21 リンク

    その他
    kubecorn
    kubecorn GHEでなく普通のGitHub使ってる場合は知っておくべき知見ですね。知らんかった…

    2022/10/22 リンク

    その他
    tkysktmt
    tkysktmt “IssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能” そうなんだ

    2022/10/22 リンク

    その他
    uxoru
    uxoru “IssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能です。” ま?

    2022/10/21 リンク

    その他
    hase0510
    hase0510 GitLabは対処したのに https://gitlab.com/gitlab-org/gitlab/-/issues/26781

    2022/10/22 リンク

    その他
    masawada
    masawada これずっと前からGitHubに要望出してるけど未だに対処されてない

    2022/10/22 リンク

    その他
    yatmsu
    yatmsu ほほう?

    2023/01/06 リンク

    その他
    naopontan
    naopontan “情報流出には該当せず脅威はありませんでした。しかしながら、アップロードした画像が機密情報であった場合には、セキュリティインシデントとなる可能性があります。このことから社内ルールの見落としには注意しな

    2022/10/27 リンク

    その他
    issyurn
    issyurn “GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能です”

    2022/10/26 リンク

    その他
    yarumato
    yarumato “添付した画像はURLがわかると外部からアクセスできる(Enterprise版なら外部アクセス不可にできる)。添付画像の削除は、GitHub Supportに依頼するしかない。アップロードした本人が削除依頼したならすぐ削除してくれる”

    2022/10/22 リンク

    その他
    hase0510
    hase0510 GitLabは対処したのに https://gitlab.com/gitlab-org/gitlab/-/issues/26781

    2022/10/22 リンク

    その他
    masawada
    masawada これずっと前からGitHubに要望出してるけど未だに対処されてない

    2022/10/22 リンク

    その他
    asuka0801
    asuka0801 今のうちは画像自体はpublicでも全くリンク知らない人がアクセス困難だから問題になってないけど、そのうち悪意あるクローラーが出てくると問題になるやつ

    2022/10/22 リンク

    その他
    yujiorama
    yujiorama 非テキスト情報もあるほうが間違いなく便利なので認証認可して欲しい。GitHubがやってないだけなので。

    2022/10/22 リンク

    その他
    fog-og-frog2
    fog-og-frog2 無知は罪…(マジかよ、知らんかった)

    2022/10/22 リンク

    その他
    remonoil
    remonoil "Privateであったとしても誰でも自由にアクセスが可能です" マジか。確かに原理考えるとそうなるよね。いろいろ漏れてそう注意

    2022/10/22 リンク

    その他
    hirorock
    hirorock GitHubに画像添付するとパブリックなURLになるので注意

    2022/10/22 リンク

    その他
    kubecorn
    kubecorn GHEでなく普通のGitHub使ってる場合は知っておくべき知見ですね。知らんかった…

    2022/10/22 リンク

    その他
    side_tana
    side_tana privateでもその挙動なんだ、基本的には大丈夫と思うけど、会社の扱ってる情報によってはまずいし 退職者とかが見れるのはそこそこまずそうだなー

    2022/10/22 リンク

    その他
    a-know
    a-know 知見だ

    2022/10/22 リンク

    その他
    everybodyelse
    everybodyelse え、マジ。結構ヤバいな。

    2022/10/22 リンク

    その他
    fock
    fock 業務用ならGHEを使うべきでは

    2022/10/22 リンク

    その他
    dorapon2000
    dorapon2000 “まずはGitHubの公式ドキュメントから「IssueやPull requestsに添付した画像の削除」について調べてみたところ、アップロードしたファイルのURLの公開についての注意は記載されていましたが、”

    2022/10/22 リンク

    その他
    tkysktmt
    tkysktmt “IssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能” そうなんだ

    2022/10/22 リンク

    その他
    mapk0y
    mapk0y GHE でも同じ挙動(ドメインが独自とはいえ、認証無しで見ることができる)だし、この記事で書かれているような自前のサーバを用意して連携するような機能は無いはず

    2022/10/21 リンク

    その他
    fumikony
    fumikony これなー

    2022/10/21 リンク

    その他
    Fushihara
    Fushihara これ気になってプライベートレポジトリで確認してるけど年単位で昔の削除済みファイルのリンク生きてるんだよなあ

    2022/10/21 リンク

    その他
    joltkun
    joltkun パンドラの箱を開けてはならぬ。。

    2022/10/21 リンク

    その他
    uxoru
    uxoru “IssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURLが割り当てられます。このURLは外部に対して公開されており、そのリポジトリがPrivateであったとしても誰でも自由にアクセスが可能です。” ま?

    2022/10/21 リンク

    その他
    t_motooka
    t_motooka これはうちも古いデータについて真面目に考えなくちゃいけないやつ。いつかやる。。

    2022/10/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

    はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニ...

    ブックマークしたユーザー

    • techtech05212023/09/09 techtech0521
    • yuitang2023/03/09 yuitang
    • tabarka2023/01/15 tabarka
    • kkeisuke2023/01/06 kkeisuke
    • yatmsu2023/01/06 yatmsu
    • kabukisan2022/11/10 kabukisan
    • dealforest2022/11/05 dealforest
    • ivgtr2022/11/04 ivgtr
    • donotthinkfeel2022/10/31 donotthinkfeel
    • keno_ss2022/10/27 keno_ss
    • naopontan2022/10/27 naopontan
    • aki772022/10/27 aki77
    • kabukawa2022/10/26 kabukawa
    • nigiri10can2022/10/26 nigiri10can
    • issyurn2022/10/26 issyurn
    • mp0liiu2022/10/25 mp0liiu
    • bootJP2022/10/24 bootJP
    • mjtai2022/10/23 mjtai
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.