Skip to content

[安全] 你的 Google Gemini API 密钥被提交到仓库了 #47

Description

@cheesestudio

嗨,你这个仓库的代码里不小心把 API 密钥提交上去了,我扫了一下发现它还能用。

项目 内容
厂商 Google Gemini
文件 testcases/50/bd/277e88ec38a70066169ec81ee870.white
链接 https://github.com/chaitin/blazehttp/blob/afc88a94d03db1cd52156c34c3c9c58053c9f658/testcases/50/bd/277e88ec38a70066169ec81ee870.white

有什么风险?

这个密钥现在还是活的,别人如果翻到了就能直接拿去用,花的是你的钱或者额度。

建议你这样处理:

  1. 先去 Google Gemini 后台把这个密钥吊销掉
  2. 生成一个新的密钥换上
  3. 这个文件里的密钥删掉,记得加 .gitignore.env 排除
  4. 如果你已经 push 到公开仓库了,最好去 Google Gemini 看看有没有异常的调用记录
  5. 顺便用 git filter-branch 或者 BFG 把 git 历史里的密钥也清理掉

如果已经处理好了直接关掉这个 Issue 就行。


这是免费的公益扫描,打赏或需要帮助可以加微信 cheesemost。

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions