Stack Overflowで、DBへの接続パスを晒してる人がいた。

AWSでもこんな話が多い様だ。

security.srad.jp

割と笑い事でなく、日本のブログでもやっちゃった系体験談をどこかで見た。怖い怖い。

「オレはそんな間抜けな事しねぇし」

と思う人も多いかも知れないけど、そういう人程ミスるんじゃないかな、これ。 僕的にはGitHubにそういった機密情報を含んだアプリを公開する事自体考えられない。 機密情報だけ除外するとか、手動設定も考えられない。どこでミスるかわかんないから。

ていうか、なんでそういうものをわざわざGitHubに？　特に個人なんかは、ローカルに普通にGitリポジトリ作ればいいと思うんだけど……。公開したいものは、ちゃんと「公開するんだ」という意識を持って別途まとめるべき。