コンシューマキーをGitHubなどにアップしていませんか?
164 views
Skip to first unread message
Yamamoto Yusuke
Jan 28, 2013, 8:45:18 AM1/28/13
to twitter4j-j@googlegroups.com twitter4j-j@googlegroups.com, twitter-development-talk-ja@googlegroups.com twitter-development-talk-ja@googlegroups.com
こんばんは。
GitHubがブログにて多くのヒミツ情報がGitHubにあがっているとレポートしていいます。
GitHub recently posted an interesting story at their blog.
- The GitHub blog - Secrets in the code
https://github.com/blog/1390-secrets-in-the-code
コードをオープンにするのは良い事ですが、Twitter APIのコンシューマキーなどを誤ってあげてしまわないよう気をつけてください。
- The GitHub blog - Secrets in the code
https://github.com/blog/1390-secrets-in-the-code
コードをオープンにするのは良い事ですが、Twitter APIのコンシューマキーなどを誤ってあげてしまわないよう気をつけてください。
もしコンシューマシークレットが晒されていたら以下の手順に従ってください。
1. https://dev.twitter.com/user/login?destination=apps よりログイン
2. アプリ名をクリック
1. https://dev.twitter.com/user/login?destination=apps よりログイン
2. アプリ名をクリック
3. "Reset keys" タブをクリック
4. "Reset"をクリック
5. twitter4j.propertiesなどコンシューマキーが含まれているファイルが将来コミットされてしまわないよう .gitignore を編集
4. "Reset"をクリック
5. twitter4j.propertiesなどコンシューマキーが含まれているファイルが将来コミットされてしまわないよう .gitignore を編集
6. リポジトリをプッシュ
既に運用しているアプリケーションなどでコンシューマキーのリセットが出来ない場合は以下のヘルプページを参考にしてください。
- github:help - Remove sensitive data
https://help.github.com/articles/remove-sensitive-data
以上よろしくお願いします。
- github:help - Remove sensitive data
https://help.github.com/articles/remove-sensitive-data
以上よろしくお願いします。
Reply all
Reply to author
Forward
0 new messages