这是一个创建于 2606 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为曾经不小心吧 token 上传到一个 repository 里了,现在确认这个 token 是已经失效的,但是想确认一下是什么时候删掉的,因为可能涉及到公司安全.但是 github 只保留 3 个月的 security log, 怎么要更多的 log 呢?有没有有经验的老哥,感谢!
 | 1 whileFalse 2018-11-06 13:06:26 +08:00 什么意思?你们通过 forcepush 把这个 token 从 repo 里抹掉了吗? |
 | 2 ptrees OP @whileFalse 不是,是不小心把 token 写在文件里上传到 git 了, 公司觉得有风险,现在想确认这个 token 是早就失效的,但是 github 上没有足够的 log... |
| 3 whileFalse 2018-11-06 16:20:09 +08:00 @ptrees 我没太明白,你是想确认 token 是何时失效的,还是确认 token 何时从文件中删掉呢? |
| 4 ptrees OP @whileFalse 确认何时失效 |
| 5 whileFalse 2018-11-06 17:07:10 +08:00 @ptrees token 现在还在文件中吗?建议从代码角度查,看哪次更改使代码不依赖这个文件中的 token 了,大概率就是 token 失效的时候。 |
Select Language