認証情報が流出してしまった際の対処法 - ゆっくりしてないあ togetter.com ↑文脈です。 コメント欄でsugonegaという方が対処法について誤った情報を垂れ流しているので正しい対処法を書きます。 まずもって、認証情報が流出した際の最優先事項は認証情報の再発行です。 なぜなら、誤って公開されてしまった認証情報を破棄して新規に作り直すことで悪用を防げるからです。 sugonegaさんは ファイルの内容を消したものをPRしてマージしても何の解決にもなりません。リポジトリから完全に削除したあと再pushするか、あるいは、履歴がたいして重要でないのなら、リポジトリそのものを削除して再作成するべきです。 と書いていますが、それだけでは問題は解決しません。 なぜなら、リポジトリを再生成したり、ファイルの存在自体を無かったことにしても、公開されていたことを知っており、かつ悪意のある人間が存在すれば認証情報をそのまま悪用されてしまうからです。 例え話
