在发现github上存在相关的泄漏内部代码情况后,需要留底。避免项目被下掉后无法取证。没有存档可能导致在事件发生后影响业务方对事故责任方进行法律追责。
场景1:项目未删除
截图和记录:截取相关页面的截图,并记录项目的关注人数和fork人数。
git pull:把代码文件拉取到本地 或 下载项目包、项目讨论和问题跟踪
需要特别留意的是项目关注人数以评估影响范围
场景2:项目已删除
搜索引擎缓存:使用搜索引擎(如Google)搜索项目的名称或相关关键词,并查看搜索结果中是否有网页快照
搜索相关项目,检查是否存在其他引用
自动化实现:需要定期留档可疑项目的数据情况,避免遗漏
依赖:
使用github接口 https://api.github.com/repos/ 可获取对应项目信息概要
接口文档 https://docs.github.com/en/rest/repos/repos?apiVersion=2022-11-28#get-a-repository
接口返回情况
假如项目不存在
{
"message": "Not Found",
"documentation_url": "https://docs.github.com/rest/repos/repos#get-a-repository"
}
自动化实现:已实现
其他注意事项:github接口调用存在频率限制、风控策略,调试时需要避免被封。
评论区