你在github上泄漏的密碼改了嗎

贈送書籍：《企業安全建設入門基於開源軟體打造企業網路安全》特別說明：五月送書活動開始了，本文作為活動的開篇，技術比較水，但是意義比較大，希望大家都可以參與進來一起分享。大家作為安全愛好者或者從業者，大部分也是一個程序員，既然是程序員就離不開寫代碼，寫代碼就離不開 github，用 github 就喜歡在上面公開分享一些自己寫的項目或者代碼，寫代碼就離不開測試，有些測試情況離不開認證，有人證就離不開帳號密碼或者 api key，測試完成之後很多朋友只想著快點分享出去，一不小心把自己的測試的認證信息或者 api key 一起打包分享了，這是個老問題，但是必須時刻提醒，畢竟新的程序員不斷出現，但是安全意識需要慢慢增強。下面就以郵箱的帳號密碼泄漏為例，檢測是否泄漏很簡單，使用自己的帳號登入 github，利用它的代碼搜索功能，比如關鍵字：，效果如圖：

我試了幾個，還是有不少可以認證成功的，這個問題是可以避免的，記住一點在代碼發布的時候一定要把認證的信息給修改掉，永遠會有新的朋友出現這個問題，很多時候安全問題是由於自己的懶惰造成的，不過話說回來，安全做的越好，操作越複雜，給大家帶來的額外工作越多，這也是安全問題不斷的原因。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！