个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思？

可能性：
1 、开源项目，数据库密码等账号密码都是随便打的仅作示例
2 、手贱提交了
3 、手贱没有设为私有项目
4 、已设为私有但 LZ 的账号被加入为该项目的成员因此能看到，却误认为是裸放

补充一句，你 TMD 怎么不直接找当事人谈，跑着污染大家的眼睛干什么

有图吗。。。。

楼主虽然你是好意，但是最好换种表达方式。

楼主冷静。往好了说，你这是警示良言；往坏了说，这叫多管闲事。不过，我兹磁楼主。

@mokeyjay 你的可能性一条都没说对，隔行如隔山！

@coderluan 你是不是犯这个错误？

@mokeyjay 忠言逆耳，有的时候，说好话的作用没有脏耳朵的话记忆深刻，耐人寻味！

有些程序员无职道，很正常。
程序员走了，立马修改数据库密码，我一般这样做
本身人走了，数据本身就不安全了了了了了

@michael2016 我不是程序猿还真是抱歉啊，那你怎么不把当事人 AT 出来婊一顿？上图啊、爆信息啊

见过很多，一般都是粗心大意。提醒后都赶紧删除了

@li1215101 恩，现在《网安法》施行了还是要注意一些！

数据库当然只能内网访问啊，如果能外网访问，那本身就是有问题的

有过文章专门写这个事，不少人呢，全世界哪国程序员都有。基本是粗心。或者 gitignore 没弄好。

谁放 hub 上了你 TMD 找谁说去，搁这这么个语气你 TMD 到底想说啥

@cszchen 确实是内网，“阿里云内网”

给个链接让咱们看看呀

@cszchen 有些情况你看到了都不敢相信可以这样，无法用言语表达那一刻的心情！

@michael2016

你指什么错误？

往 github 上放密码？ 没有

不小心使用了过激的表达方式？ 有

陌生人好心提醒你却以为别人心虚？ 没有

像楼主这样跑到 v2 来撒娇的我一般直接 block 的。。。

block list ++

又多一个可以 block 的

公司安全部门是干嘛的

这是咋的啦.....

题主这么怒气冲冲的... 难道放了你的?

又或者 题主是 公司安全部门的? 又或者题主是老板?

....

多了去了。楼主淡定

丰富 block list •ᴗ•

第一个 block

私有项目都放 bitbucket

https://www.v2ex.com/t/286981#reply28
原来是安全运维啊。但是你上这来说干嘛啊

提醒归提醒，但说话不要这么冲

让人哭笑不得是，一项目外包给某公司，代码被直接传到公网 git 上，密钥什么的全在里面.
这种我当时比 lz 还气愤。
“这种搞法谁敢找你干活。”---- 看样子也是因为外包项目的“程序员”干的。

公司内部有类似事情发生，全都是因为个人粗心大意。
但是还是会被公司开除。。
所以 开源要谨慎=。=

我故意给你看的

我们公司最近还真有人真有干了被处分了

楼主说的这些密码，存在楼主说的这些可能，但是也有些是不重要的账号和密码(没有和私人信息以及重要信息相关联的)，那么即便公开又有什么问题呢？

管你 P 事

和你半毛钱关系？多管闲事的直接 block

blocked

我很早以前用 GitHub 共享过 Surge 的配置文件，没注意把 VPS 的 IP 密码都发出去了，最后只能把 repo 删了
从那以后就多了这根弦

你这么在意数据安全，每个职员发一个智能卡，离职上交，多简单？？

@BXIA 可以具体讲一讲如何引入智能卡管理程序员或者运维员权限吗？有现成产品吗？

@BXIA 智能卡怎么用？

还见过有放收费 api 的 key 的，估计作者信用卡不保。

@michael2016 说隔行如隔山的，那么麻烦来解释一下他遗漏了什么，错了什么，不要上来就喷就嘴这样显得你很 low

@goodniuniu
@Rice 都是公私钥，允许特定公钥访问不就可以了

blocked

吵吵啥 污眼睛
blocked

@skylancer 我支持你的观点

那都是瞎写的。。我代码传 github 之前都会脚本自动混淆一遍数据

所以才需要像楼主这样的运维嘛，对程序猿来说那些密码都是测试数据。

本来还想理智讨论的，上面几条回复真是。。。

楼主在这里发帖是说给谁听呢?

这种每句话后面都加感叹号的人智力都挺不错的。

已 block ，敢告诉我你怎么说话这么冲么，前面几个人好心回你，你这是什么语气

....如果写代码的都和楼主一个情商 那才是最大的问题

真有人喜欢当大尾巴狼，真把自己当回事儿了。 LZ 简直是智商堪忧，出口成脏。

这事，我们公司就有人干过，不过是已经离职的