Для тестирования я клонировал репозиторий github от частного до публичного. В нем были подробности о ключах api и учетных данных в readme.Got уведомил об этом незнакомец. Затем я удалил публичный репозиторий. Теперь все, что я должен изменить, чтобы не было атак на производственном сайте? Как изменение ключей api, смена паролей и т. Д.Производственный участок хранится в публичном хранилище. Насколько это безопасно?
В Github есть образцы .gitignore файлов практически для любого известного проекта. Проверьте репо: https://github.com/github/gitignore
Ваш сайт не является более безопасным, если частные конфиденциальные данные были преданы гласности. Вам нужно будет изменить все ваши секреты, включая ключи API и пароли, включая детали подключения к базе данных.
Также не забудьте сделать свой клонированный репо частным или полностью удалить его. Просто добавление фиксации, которая удаляет личные данные. не будет справка. Если вы хотите сохранить публичное репо, вам нужно будет следовать GitHub's guide for removing sensitive data.
Ну, вся информация, которую вы не хотели публиковать, например пароли, ключи API, учетные данные должны быть изменены как можно скорее. Поскольку все это было в публичном репо, вы должны считать, что все это должно быть скомпрометировано. –