就哔哩哔哩Github泄露的一些思考

前言

昨天看到哔哩哔哩的代码在Github上公开了,很久之后才被删除。我觉得厂商应该应急方案。在这里说一下之前接触Github监控,进行的一些思考。

缓解措施

1、做一个Github监控。之前总是按着黑客的思维去做这个监控,厂商关键字+关键词这种。其实使用这种思路会漏一些,但是不妨可以站在厂商的角度去做监控。比如在配置文件中,添加一个MD5,只要监控这个MD5就行了。

2、做好应急方案,哔哩哔哩应该泄露不久后也知道了,至于最后很久才被删,可能是在联系github,沟通了一段时间吧。

其他

Github泄露,厂商关键字+关键词,应该以不同维度去搜,然后再在这个维度去扩展到其他维度,搜到更多的泄露。