読者です 読者をやめる 読者になる 読者になる

やってみる

アウトプットすべく己を導くためのブログ。その試行錯誤すらたれ流す。

GitHubが自爆を阻止してくれた?AccessToken自動削除

2016/10/21時点、間違ってGitHubのAccessTokenを含めたファイルをGitHubにアップロードしてしまった。このとき、そのAccessTokenが自動で削除されるようだ。GitHubが取り計らってくれたのかもしれない。

経緯

じつは前に一度、AccessTokenが使えなくなったことがある。そのときは原因がよくわからなかった。詳しい状況も忘れた。

今回、また使えなくなった。その直前にやった行動が、間違って自分のAccessTokenを含んだファイルをアップロードしたことであった。

なので、もしかすると、自分のAccessToken文字列を自分でアップロードしたとき、GitHubが自動でそのAccessTokenを無効化するのかもしれないと思った。

ログインしてAccessTokenを確認したところ、なんと削除されていた。 しかし、以前hubコマンドで自動作成されたTokenは残っていた。 これはアップロードしたTokenの中にはなかった。

自動削除してくれる親切設計?

おそらく、自分で自分のAccessTokenをアップロードしたとき、そのAccessTokenを自動で削除してくれる仕組みなのだろう。

万が一、だれかに見られてしまったら好き放題にされてしまうかもしれない。 セキュリティ面ではとても助かる措置。GitHubさん親切。私のような間抜けを助けてくれる救世主。

でも、欲を言えばアップロードせずに警告してくれるほうが助かる。 おそらく、アップロードされたコードから検索する処理が必要だろうから、それはむずかしいのだろうけど。 もちろん、自ら漏洩した私が要求できることではない。

なお、もしかしたらまったく別の原因で使えなくなっているかもしれない。根拠は何もない。

反省

いずれにせよ、どうにかしないと…。ああ、余計な作業が増えていく…。

  • 危険!公開ミスしないよう注意してもミスは起こる。だからミスすることを前提にして、どうするか考えねばならぬ
  • 面倒!またAccessTokenを再発行せねばならぬ

次回から、ひとつずつ考えてみる。 時間がかかりそうな予感…。