Menghindari Kebocoran Informasi Pribadi di Blog

Platform gratis dan open source yang sering digunakan, GitHub Pages, cukup populer, banyak blog menggunakan GitHub Pages untuk publikasi.
Namun, versi gratis mensyaratkan repositori harus bersifat publik agar dapat diakses secara publik. Setelah repositori dibuka untuk publik, artikel-artikel yang ditandai sebagai draft juga bisa diakses dari repositori Git.
Meskipun artikel publik jarang berisi informasi sensitif, repositori sumber blog open source dapat membocorkan informasi pribadi. Berikut adalah beberapa kata kunci umum yang dapat menyebabkan kebocoran informasi, silakan tambahkan melalui komentar.

Kata Kunci Sensitif

Pencarian Reguler:

(密码|账号|身份证|银行卡|支付宝|微信|手机号|家庭住址|工作单位|社保卡|驾驶证|护照|信用卡|username|password|passwd|account|key\s*:|\.ini|credential|card|bank|alipay|wechat|passport|id\s*:|phone|address|company)

Jika menggunakan VSCode sebagai editor blog, Anda dapat menggunakan pencarian reguler untuk melakukan pencarian cepat di seluruh situs, memeriksa lokasi yang berpotensi membocorkan informasi.

Riwayat Git

Riwayat Git mungkin mengandung kebocoran informasi, yang dapat dipindai melalui skrip sederhana untuk memeriksa riwayat komit pada blog open source.

Jika ini adalah repositori Anda sendiri, Anda dapat membersihkan riwayat dengan cara berikut. Jika Anda perlu mempertahankan riwayat, jangan membersihkannya.

Harap pastikan Anda memahami makna perintah ini, karena akan membersihkan riwayat. Harap berhati-hati, dan lakukan backup data penting sebelum melakukan operasi.

git reset --soft ${first-commit}
git push --force

Metode Pemindaian Repositori Lainnya

https://github.com/trufflesecurity/trufflehog

• Temukan, verifikasi, dan analisis kredensial yang bocor
• 17.2k bintang
• 1.7k fork

Cara Lain untuk Menerbitkan Blog

• Github Pro mendukung penerbitan repositori pribadi ke Pages, Pro berharga empat dolar per bulan
• Atur sebagai repositori pribadi, publikasikan ke Cloudflare Pages
• Gunakan repositori terpisah, satu repositori pribadi untuk menyimpan artikel yang sedang diedit, satu repositori publik untuk menyimpan artikel yang dapat dipublikasikan

Jika blog Anda menggunakan sistem komentar seperti giscus yang bergantung pada GitHub, Anda tetap memerlukan repositori publik.

Kebiasaan Baik vs Mekanisme Baik

Dalam diskusi tentang kebocoran informasi pribadi di blog open source, banyak orang berpikir bahwa selama tidak mengunggah informasi sensitif ke repositori, tidak akan ada masalah.

Ini adalah omong kosong yang tidak berguna, sama seperti meminta programmer untuk tidak membuat bug, benar tetapi tidak berguna. Mengandalkan kebiasaan untuk melindungi informasi pribadi tidak dapat diandalkan. Jangan mudah percaya pada kebiasaan seseorang, dia mungkin lupa kapan saja.

Menulis terkadang melibatkan beberapa pernyataan sementara, terutama blog teknologi programmer, skrip singkat mungkin ditulis secara spontan, belum tentu selalu diingat untuk menggunakan variabel lingkungan, sehingga kemungkinan meninggalkan informasi sensitif pasti ada.

Saya yakin kebanyakan orang mengerti seperti apa kebiasaan baik itu, oleh karena itu tidak perlu mendiskusikan kebiasaan baik di sini. Saya terutama berbagi bagaimana menggunakan mekanisme untuk menghindari kebocoran informasi pribadi.

Pertama adalah membagi repositori, repositori draft dan repositori publik dipisahkan, semua artikel yang dipublikasikan di Github Pages telah melalui audit, dan tidak akan ada artikel dengan status draft yang bocor.

Anda juga dapat menggunakan Github Action, untuk memindai informasi sensitif setiap kali melakukan commit. Jika ditemukan informasi sensitif, commit tidak diperbolehkan. Lihat referensi trufflehog

Reguler pencarian yang dibagikan dalam artikel ini hanya merupakan contoh sederhana, belum diintegrasikan ke dalam proses apa pun. Anda dapat menyesuaikannya sesuai kebutuhan Anda sendiri dan mengintegrasikannya ke dalam proses.

Referensi

• blog.techfetch.dev
• trufflehog

• ←السابق
• التالي→