ब्लॉग लेखन में व्यक्तिगत जानकारी के लीक होने से बचें
Categories:
GitHub Pages जैसे मुफ्त ओपन-सोर्स प्लेटफॉर्म बहुत लोकप्रिय हैं, कई ब्लॉग GitHub Pages का उपयोग प्रकाशित करने के लिए करते हैं।
लेकिन इसके निःशुल्क संस्करण में पब्लिक एक्सेस की अनुमति देने के लिए रिपॉजिटरी को सार्वजनिक करना आवश्यक है। और रिपॉजिटरी सार्वजनिक होने के बाद, मसौदे वाले चिह्नित कुछ लेख भी Git रिपॉजिटरी से एक्सेस किए जा सकते हैं।
हालांकि पब्लिश्ड लेखों में कम संवेदनशील जानकारी होती है, लेकिन ओपन-सोर्स ब्लॉग का सोर्स रिपॉजिटरी व्यक्तिगत जानकारी लीक कर सकता है, जिसमें कुछ आम जानकारी लीक कीवर्ड हैं, टिप्पणी में पूरक के लिए स्वागत है।
संवेदनशील शब्द
| चीनी कीवर्ड | अंग्रेजी कीवर्ड |
|---|---|
| 密码 | password |
| 账号 | account |
| 身份证 | id |
| 银行卡 | card |
| 支付宝 | alipay |
| 微信 | |
| 手机号 | phone |
| 家庭住址 | address |
| 工作单位 | company |
| 社保卡 | card |
| 驾驶证 | driver |
| 护照 | passport |
| 信用卡 | credit |
| 密钥 | key |
| 配置文件 | ini |
| 凭证 | credential |
| 用户名 | username |
नियमित अभिव्यक्ति सर्च:
(密码|账号|身份证|银行卡|支付宝|微信|手机号|家庭住址|工作单位|社保卡|驾驶证|护照|信用卡|username|password|passwd|account|key\s*:|\.ini|credential|card|bank|alipay|wechat|passport|id\s*:|phone|address|company)
यदि आप VSCode का उपयोग ब्लॉग एडिटर के रूप में करते हैं, तो आप नियमित अभिव्यक्ति सर्च का उपयोग करके पूरी साइट की सर्च कर सकते हैं और संभावित जानकारी लीक के स्थान की जांच कर सकते हैं।
गिट इतिहास
Git इतिहास में जानकारी लीक हो सकता है, एक साधारण स्क्रिप्ट के माध्यम से ओपन-सोर्स ब्लॉग के इतिहास कमिट जानकारी का स्कैन किया जा सकता है।
अपने रिपॉजिटरी के लिए, आप निम्नलिखित तरीकों से इतिहास को साफ़ कर सकते हैं। यदि आप इतिहास जानकारी को बरकरार रखना चाहते हैं, तो इसे साफ़ न करें।
कृपया कमांड के अर्थ को समझने की पुष्टि करें, यह इतिहास को साफ़ कर देगा, कृपया सावधानी से काम करें, काम से पहले महत्वपूर्ण डेटा का बैकअप लें।
git reset --soft ${first-commit}
git push --force
अन्य रिपॉजिटरी स्कैनिंग विधियाँ
https://github.com/trufflesecurity/trufflehog
- लीक हुए क्रेडेंशियल्स को खोजें, सत्यापित करें और विश्लेषण करें
17.2kstars1.7kforks
अन्य ब्लॉग पब्लिशिंग विधियाँ
- Github Pro निजी रिपॉजिटरी को Pages पर पब्लिश करने का समर्थन करता है, Pro चार डॉलर प्रति माह
- निजी रिपॉजिटरी के रूप में सेट करें, Cloudflare Pages पर पब्लिश करें
- रिपॉजिटरी विभाजन, एक निजी रिपॉजिटरी में लेख एडिटिंग के लिए, एक सार्वजनिक रिपॉजिटरी में पब्लिश करने योग्य लेख
यदि आपका ब्लॉग giscus जैसे github पर निर्भर टिप्पणी प्रणाली का उपयोग करता है, तो फिर भी एक सार्वजनिक रिपॉजिटरी की आवश्यकता होगी।
अच्छी आदतें बनाम अच्छी मशीनरी
ओपन-सोर्स ब्लॉग में व्यक्तिगत जानकारी लीक होने की समस्या पर चर्चा करते समय, कई लोगों का मानना है कि रिपॉजिटरी में संवेदनशील जानकारी अपलोड नहीं करने पर इससे कोई समस्या नहीं होगी।
यह एक बेकार बकवास है, जैसे प्रोग्रामर से बग न लिखने के लिए कहना, सही लेकिन बेकार। संवेदनशील जानकारी को रिपॉजिटरी में अपलोड न करना, बेकार बकवास है, जैसे प्रोग्रामर से बग न लिखने के लिए कहना, सही लेकिन बेकार। व्यक्तिगत जानकारी की रक्षा के लिए आदतों पर भरोसा करना अविश्वसनीय है। किसी व्यक्ति की आदतों पर आसानी से भरोसा न करें, वह कभी भी भूल सकता है।
लेखन में कभी-कभी कुछ अस्थायी वाक्य होते हैं, विशेष रूप से प्रोग्रामर के तकनीकी ब्लॉग में, संक्षिप्त स्क्रिप्ट शायद हाथोंहाथ लिखी जाती है, शायद हमेशा वातावरण चर का उपयोग करना याद नहीं रखते हैं, इसलिए संवेदनशील जानकारी छोड़ने की संभावना निश्चित रूप से मौजूद है।
अधिकांश लोग समझते हैं कि अच्छी आदतें क्या हैं, इसलिए यहाँ अच्छी आदतों पर चर्चा नहीं की जाती है, मुख्य रूप से यह साझा करना कि कैसे मशीनरी के माध्यम से व्यक्तिगत जानकारी लीक होने से बचा जा सकता है।
सबसे पहले रिपॉजिटरी विभाजन है, हस्तलिखित रिपॉजिटरी और पब्लिश रिपॉजिटरी अलग हैं, GitHub Pages पर प्रकाशित सभी लेख समीक्षा किए गए हैं, और कोई भी मसौदा स्थिति वाले लेख लीक नहीं होंगे।
Github Action के माध्यम से, प्रत्येक कमिट पर संवेदनशील जानकारी का स्कैन किया जा सकता है, यदि संवेदनशील जानकारी है, तो कमिट की अनुमति नहीं दी जाती है, trufflehog देखें
इस लेख में साझा नियमित अभिव्यक्ति सर्च, केवल एक साधारण उदाहरण है, किसी भी प्रक्रिया में एकीकृत नहीं है, आप अपनी आवश्यकताओं के अनुसार अधिक कस्टमाइजेशन काम कर सकते हैं, इसे प्रक्रिया में एकीकृत कर सकते हैं।