sync_gitee icon indicating copy to clipboard operation
sync_gitee copied to clipboard
verified publisher icon MakeWorkSimple

gist公开是否会有安全问题

Open guaifish opened this issue 5 years ago • 4 comments

gitee.access_token 会保存在 settings.json 里然后上传 gist,如果 gist 公开那么 token 就泄漏了, 别人也能通过 token 操作你的 gist,如果权限设置的过大可能 gitee 的仓库还有危险。我看 GitHub 版的 settings sync 只要第一次认证就行,不会上次 token ,我想如果能用那种方法应该会好一点,然后自己上传的 gist 也可以跟其他人分享。还有个问题 上传 gist 后没有提示也不知道成功没有,如果有提示应该会很棒

guaifish avatar Jun 06 '20 17:06 guaifish

gist会有上传权限,对于个人来说的确有安全问题,如果要分享个人配置,应当使用其他共享账号,方便切割。

bufubaoni avatar Jun 07 '20 11:06 bufubaoni

gist会有上传权限,对于个人来说的确有安全问题,如果要分享个人配置,应当使用其他共享账号,方便切割。

不过我可以稍后看一下公开的认证是否可以不使用token访问,这样也就没有安全问题了。

bufubaoni avatar Jun 07 '20 11:06 bufubaoni

GitHub 版的 token 是放在 syncLocalSettings.json 里,上传的时候会上传 settings.json keybindings.json snippets 等文件, 不会上传 syncLocalSettings.json 然后我今天用的时候可以上传无法下载, 试了几次没有反应放弃了

guaifish avatar Jun 07 '20 17:06 guaifish

GitHub 版的 token 是放在 syncLocalSettings.json 里,上传的时候会上传 settings.json keybindings.json snippets 等文件, 不会上传 syncLocalSettings.json 然后我今天用的时候可以上传无法下载, 试了几次没有反应放弃了

的确他是重新创建了一个setting.json 文件并且ignore掉,可以保证一定程度的安全。下载不成功偶尔是因为寻址不到,这个可能和国内dns有关系,不过感谢你的使用,我继续观察。

bufubaoni avatar Jun 08 '20 03:06 bufubaoni