GitHub 的一个 bug 让少数 private repo 外泄了

2016/10/29 · 第743期 · 刷出好文章
原链:github.com · 8分钟读完

此次故障是由于一行关闭数据库连接的代码有 bug,持续了10分钟,导致有些用户 pull 了别人的 private repo,共156个 private repo 受影响。

但得承认 GitHub 是一家良心企业,估计很多公司遇到这种情况直接就睁一只眼闭一只眼糊弄过去了,而不会这么坦诚地公开这么多细节。

从用户的角度讲,即使是 private repo,也并非 100% 是 private 的。类似这种 bug 可能以后还会发生,毕竟运营 GitHub 的人跟我们一样也是人,也会犯错误。所以千万不要把用户名密码、AWS key之类的 commit 到 git repo 里,一次外泄可能你整个公司就灭顶之灾了。

浏览量:1836
Tags: github · postmortem
猜你喜欢:

我读过的好书、 用过的好工具推荐: