乐趣区

关于程序员:事故记一次意外把公司项目放到GitHub并被fork如何使用DMCA下架政策保障隐私

前言

🍊原因

在一个月黑风高的夜晚,正筹备劳动的我忽然接到之前 外包老总的亲切问候 。一顿输入才晓得 三年前 为了搭建流程化部署,将公司的 测试代码 放到 github 上后 遗记删除 。当初被甲方的代码扫描机制扫到,并且查看到代码曾经 被其余用户 fork,虽没有造成损失,但要求 革除 github 所有数据及被 fork 的代码。以此为戒,特来跟大家分享一下解决流程,重点是GitHub 的 DMCA 下架告诉提交指南


⏲️本文浏览时长

约 10 分钟


🎯次要指标

  1. 相熟GitHub 的 DMCA 下架告诉提交指南
  2. 代码涉密 他人 fork如何 在 GitHub 平安下架
  3. 把握 申述流程 申述工夫点 把控

注释

🍋1. 判断政策分类

DMCA 下架政策蕴含如下两种,依据本人状况如是抉择。

1.GitHub 私人信息删除政策

“私人信息”是指合乎以下条件的内容:应该窃密,并且一旦公开,会对您或您的组织造成特定平安危险。

文言 :艰深来讲就是 没有版权 ,波及到 集体私密的文件 。如果想 删除库中单个文件审核比拟轻松,若是想删除整个库可能难度较大。所需资料如下:

  1. 可拜访您组织的 服务器、网络或域的拜访凭据,例如用户名与明码组合、拜访令牌或其余敏感密钥
  2. 可代表您拜访第三方的 AWS 令牌 和其余相似 拜访凭据。您必须可能证实该令牌的确属于您。
  3. 对组织形成特定平安危险的文档(例如 网络图或架构)。
  4. 与您集体相干并对您形成平安危险的信息(如 社会保障号码 或其余 政府身份号码)。

2.GitHub 商标政策

在应用公司或企业名称、徽标或其余受商标爱护的资料时,如果应用形式可能使别人对品牌或业务从属关系产生误解或感到困惑,则此类应用可能被视为违反商标政策。

文言:艰深来讲就是进犯到版权,被人举报侵权等,此审核所需资料较多,如下:

  1. 被举报帐户的用户名
  2. 贵公司名称
  3. 您的公司 GitHub 帐户(如果有)
  4. 公司网站
  5. 您商标中应用的词语、符号等。
  6. 商标注册号
  7. …… 等等

🍏2. 解决步骤

GitHub 私人信息删除政策

1. 拜访 GitHub 私人信息删除政策申请地址

https://support.github.com/contact/private-information

2. 解析每条问题如何抉择及回复
  1. Company GitHub account (if applicable)
    🏳️‍🌈翻译:公司 GitHub 帐户(如果实用)

    此处抉择【Not Applicable/Other】(不实用 / 其余)

  2. Is the content you’re reporting copyrighted work that you own?
    🏳️‍🌈翻译:您报告的内容是您领有的受版权保护的作品吗?

    此处抉择【No】(不是)。此处也可抉择 YES,如果有版权保护能够间接通过【GitHub 商标政策】申请即可

  3. Is your request related to a full repository or a specific file(s)?
    🏳️‍🌈翻译:您的申请与残缺存储库或特定文件相干吗?

    此处依据集体状况抉择, 若要删除整个库可能审核吃力,若抉择删除独自文件则比拟好通过。

  4. Please identify the content you are reporting. Select all that apply.
    🏳️‍🌈翻译:请指明您举报的内容。抉择所有符合条件的。

    此处依据集体状况抉择, 其中蕴含如下 5 种选项,切记如果勾选,请把我的项目中波及的敏感内容具体散布及多少行写分明,有助于审核通过

  5. Access Credentials.【拜访凭证】
  6. AWS tokens and other similar access credentials.【AWS 令牌和其余相似的拜访凭证】
  7. Documentation (such as network diagrams or architecture) that poses a specific security risk for an organization.【对组织形成特定平安危险的文档】
  8. Information related to, and posing a security risk to, you as an individual (such as social security numbers or other government identification numbers).【与您集体相干并形成平安危险的信息(例如社会平安号码或其余政府身份证号码)】

    🌰 举个本狗申请例子,自己勾选了 Access Credentials,而后填写了具体内容

    It contains a lot of private information. 
    For example, the application-prod.yml configuration file under the path /src/main/resources/contains personal private database configuration information (address, account, password). For example, the sixth line of the application-prod.yml file contains the url of the database, and the seventh and eighth lines contain the database account password username: hrgc, password: xxx xxx. For another example, line 70 contains the key information of my bug component apikey: xxx.Also, in/src/main/java/com/xxx/user/api/XXXApi.java, line 12 and 13 contain the KEY and SECRET required by the user center, completely exposing private information. Others can break my server and database information through the information in the application-prod.yml file, which involves personal privacy and constitutes a security risk.
    
    All contents of the following repository have been deleted.
    https://github.com/xxxx/xxxx
    
    However, the content can still be found in the link below. If personal information is involved, please delete it.
    https://github.com/xxx/xxxxx-trunk
    https://github.com/xxx/xxxxx-trunk
    

翻译如下

它蕴含很多私人信息。例如 /src/main/resources/ 门路下的 application-prod.yml 配置文件蕴含集体公有数据库配置信息(地址、账号、明码)。例如 application-prod.yml 文件第六行蕴含数据库的 url,第七行和第八行蕴含数据库账号密码 username:hrgc,password:xxx xxx。再比方,第 70 行蕴含了我的 bug 组件 apikey 的要害信息:xxx. 另外,在 /src/main/java/com/xxx/user/api/XXXApi.java 中,第 12 行和 13 行蕴含了须要的 KEY 和 SECRET 通过用户核心,彻底裸露隐衷信息。其他人能够通过 application-prod.yml 文件中的信息破解我的服务器和数据库信息,波及个人隐私,存在安全隐患。以下存储库的所有内容已被删除。https://github.com/xxxx/xxxx

然而,依然能够在上面的链接中找到内容。如波及个人信息,请删除。https://github.com/xxx/xxxxx-trunk
https://github.com/xxx/xxxxx-trunk
  1. Have you attempted to contact the GitHub user(s) who uploaded the sensitive data?

🏳️‍🌈翻译:您是否尝试分割上传敏感数据的 GitHub 用户?

此处依据集体状况抉择, 询问是否本人尝试分割过 fork 本人代码的 GitHub 用户,无关紧要,本狗抉择【No】

  1. Is the request particularly time-sensitive?

🏳️‍🌈翻译:该申请是否对工夫特地敏感?

询问是否焦急,对工夫要求紧。本狗抉择【No】如果写 Yes 还须要形容:报告的数据裸露了多长时间?您是否能够分享任何您认为会使此申请特地紧迫的信息?

  1. Are you a third party acting as an agent for an organization facing a security risk?
    🏳️‍🌈翻译:您是作为面临平安危险的组织的代理的第三方吗?

    本狗抉择【No】如果写 Yes 还须要形容:请附上一份申明,阐明您有合法权利代表该组织行事。

  2. How long has the reported content been publicly available?
    🏳️‍🌈翻译:举报的内容公开多久了?

    本狗抉择【24+ months】因为是三年前我的项目了,公开了 3 年之久了。此处可依据本人理论状况抉择即可。

  3. I confirm that I have read the GitHub Private Information Removal Policy
    🏳️‍🌈翻译:我确认我已浏览 GitHub 私人信息删除政策

    此处勾选批准即可

3. 申请总览图

4. 点击【发送申请】

如果胜利 GitHub 会回执一分邮件,告知你曾经承受到


GitHub 商标政策

1. 拜访 GitHub 商标政策申请地址

https://support.github.com/contact/dmca-takedown

2. 解析每条问题如何抉择及回复
  1. Are you the copyright holder or authorized to act on the copyright owner’s behalf?
    🏳️‍🌈翻译:您是版权所有者或授权代表版权所有者行事吗?

    此处抉择【Yes, I am the copyright holder.】是的,我是版权所有者。

  2. Are you submitting a revised DMCA notice after GitHub Trust & Safety requested you make changes to your original notice?
    🏳️‍🌈翻译:在 GitHub Trust & Safety 要求您更改原始告诉后,您是否提交了订正后的 DMCA 告诉?

    此处抉择【No】

  3. Does your claim involve content on GitHub or npm.js?
    🏳️‍🌈翻译:您的申明是否波及 GitHub 或 npm.js 上的内容?

    此处抉择【GitHub】,如果有其余状况可依据理论状况抉择

  4. Please describe the nature of your copyright ownership or authorization to act on the owner’s behalf.
    🏳️‍🌈翻译:请形容您的版权所有权或授权代表所有者行事的性质。

    此处进行填入本人版权所属权的相干信息,如下蕴含示例及翻译

We have software(https://github.com/xxxx/xxxx) that was developed in-house and one of our developers uploaded it to GitHub and made it public. We notified this former employee who promptly deleted the content, but anothers has a copy. We made contact for deletion, but he did not respond to our messages.It contains a lot of private information. For example, the application-prod.yml configuration file under the path/src/main/resources/contains personal private database configuration information (address, account, password). For example, the sixth line of the application-prod.yml file contains the url of the database, and the seventh and eighth lines contain the database account password username: hrgc, password: xxx 123. For another example, line 70 contains the key information of my bug component apikey: xxxx.Also, in/src/main/java/com/xxxx/user/api/ProductsApi.java, line 12 and 13 contain the KEY and SECRET required by the user center, completely exposing private information. Others can break my server and database information through the information in the application-prod.yml file, which involves company privacy and constitutes a security risk.

咱们有外部开发的软件(https://github.com/xxxx/xxxx),咱们的一位开发人员将其上传到 GitHub 并公开。咱们告诉了这位前雇员,他立刻删除了内容,但其他人有一份正本。咱们分割删除,他没有回复咱们的音讯,外面有很多隐衷信息。比方门路 /src/main/resources/ 下的 application-prod.yml 配置文件蕴含集体公有数据库配置信息(地址、账号、明码)。例如 application-prod.yml 文件第六行蕴含数据库的 url,第七行和第八行蕴含数据库账号密码用户名:hrgc,明码:xxx 123。再比方第 70 行蕴含 key 我的 bug 组件 apikey 的信息:xxxx. 另外,在 /src/main/java/com/xxxx/user/api/ProductsApi.java 中,第 12 行和第 13 行蕴含了用户核心须要的 KEY 和 SECRET,齐全裸露了隐衷信息 . 其他人能够通过 application-prod.yml 文件中的信息破解我的服务器和数据库信息,波及公司隐衷,存在安全隐患。

  1. Please provide a detailed description of the original copyrighted work that has allegedly been infringed. If possible, include a URL to where it is posted online.
    🏳️‍🌈翻译:请提供涉嫌侵权的原始版权作品的详细描述。如果可能,包含在线公布的 URL。

    此处进行填入本人代码仓库地址及他人 fork 之后的地址清单,如下蕴含示例及翻译

All contents of the following repository have been deleted.
https://github.com/xxxx/xxxx-trunk
However, the content can still be found in the link below. If personal information is involved, please delete it.
https://github.com/xxxx/xxxx-trunk
https://github.com/xxxx/xxxx-trunk

下列储存库的所有内容已被删除。
https://github.com/xxxx/xxxx
不过,内容还是能够在上面的链接中找到。如波及个人信息,请及时删除。
https://github.com/xxxx/xxxx
https://github.com/xxxx/xxxx

  1. What files should be taken down? Please provide URLs for each file, or if the entire repository, the repository’s URL.
    🏳️‍🌈翻译:应该删除哪些文件?请提供每个文件的 URL,或者如果是整个存储库,请提供存储库的 URL。

    此处填入想要删除的分支或者被 fork 的仓库的门路,若想删除独自文件,可提供独自文件的 URL

All repository content.
https://github.com/xxxx/xxxx
https://github.com/xxxx/xxxx

所有存储库内容。
https://github.com/xxxx/xxxx
https://github.com/xxxx/xxxx

  1. Do you claim to have any technological measures in place to control access to your copyrighted content? Please see our Complaints about Anti-Circumvention Technology if you are unsure.
    🏳️‍🌈翻译:您是否宣称已采取任何技术措施来管制对您受版权保护的内容的拜访?如果您不确定,请参阅咱们对于反躲避技术的投诉。

    此处填入【No】

  2. Have you searched for any forks of the allegedly infringing files or repositories? Each fork is a distinct repository and must be identified separately if you believe it is infringing and wish to have it taken down.
    🏳️‍🌈翻译:您是否搜寻过涉嫌侵权的文件或存储库的任何分支?每个分支都是一个不同的存储库,如果您认为它侵权并心愿将其删除,则必须独自标识。

    此处填入你搜寻过想要删除的其余分支及 fork 侵权的仓库地址

No forks have been identified other than the one below.
https://github.com/xxxx/xxxx-trunk
https://github.com/xxxx/xxxx-trunk

除上面的 fork 外,没有发现其余 fork。
https://github.com/xxxx/xxxx
https://github.com/xxxx/xxxxx

  1. Is the work licensed under an open source license?
    🏳️‍🌈翻译:该作品是否在开源许可下取得许可?

    此处填入【No】

  2. What would be the best solution for the alleged infringement?
    🏳️‍🌈翻译:对于涉嫌侵权的最佳解决方案是什么?

    此处抉择【Reported content must be removed】必须删除举报的内容

  3. Do you have the alleged infringer’s contact information? If so, please provide it.
    🏳️‍🌈翻译:您有涉嫌侵权人的联系方式吗?如果有,请提供。

    此处填入【No】

  4. 勾选确认如下 4 条信息

    我真诚地置信,在侵权网页上应用上述受版权保护的资料未经版权所有者或其代理人或法律受权。
    我赌咒,依据伪证处罚,本告诉中的信息准确无误,并且我是涉嫌侵权的专有权的版权所有者,或被授权代表所有者行事。
    我曾经思考了正当应用。
    我已浏览并了解 GitHub 的提交 DMCA 删除告诉指南。

  5. So that we can get back to you, please provide either your telephone number or physical address.
    🏳️‍🌈翻译:为了便于咱们回复您,请提供您的电话号码或理论地址。

    此处填入本人的邮箱或者电话号码

  6. Please type your full legal name below to sign this request.
    🏳️‍🌈翻译:请在下方输入您的法定全名以签订此申请。

    此处填入本人的实在名字

3. 申请总览图

4. 点击【发送申请】

如果胜利 GitHub 会回执一分邮件,告知你曾经承受到


🍉3. 发送工夫

因 GitHub 是丑陋国所属,人工审核依照他们上班时间解决 ,与咱们工夫相差十个小时左右,所以倡议 早晨八点后发送 ,如运气好则会24 点前 收到回复,再依据回复内容批改不符合要求内容。若不想熬夜则第二天再次查看即可,切勿焦急!!!焦急也没用,运气好个别审核的时间差在 4 个小时左右。

😊总结

程序员删库跑路单干,终局大略是要吃牢饭!

通过此次的意外事故,学习到我的项目隐衷及版权相干常识,并相熟了DMCA 下架政策保障隐衷。心愿大家以此为戒,永远都用不到这些。

JavaDog 狗屋地址
集体博客 https://blog.javadog.net
公众号 https://mp.weixin.qq.com/s/_vgnXoQ8FSobD3OfRAf5gw
CSDN https://blog.csdn.net/baidu_25986059
掘金 https://juejin.cn/user/2172290706716775
知乎 https://www.zhihu.com/people/JavaDog
简书 https://www.jianshu.com/u/1ff9c6bdb916
gitee https://gitee.com/javadog-net
GitHub https://github.com/javadog-net
退出移动版