قبل حوالي 11 ساعة، قمنا بالترقية إلى Discourse 2.5.0.beta5. بعد ذلك، تلقيت رسالة من حساب النظام تقول:
لقد اكتشفنا أن لديك بيانات اعتماد عمرها سنتان أو أكثر
github_client_secret - 2016-08-26 20:07:03 UTC
هذه البيانات اعتمادات حساسة، ونوصي بإعادة تعيينها كل سنتين لتجنب أي تأثير محتمل لخرق بيانات في المستقبل
هذا أمر مفاجئ بعض الشيء. رغم أنني مدير موقع، إلا أنني لا أستخدم بيانات اعتماد GitHub لتسجيل الدخول.
- ما هو github_client_secret؟ وأين يُستخدم؟
- كيف يمكنني إعادة تعيين قيمته؟
بحثي على Google ليس قوياً هذا الصباح. أي روابط ستكون موضع تقدير. شكراً جزيلاً.
نعم، كانت هذه ميزة جديدة وتجريبية، وقد قمنا بإطلاقها في وقت مبكر قليلاً. نعتذر عن ذلك.
هذا الأمر أكثر من مجرد معلومة ولا يتطلب إجراءً مباشرًا.
سنخفف من حدته ونجعله معطلاً افتراضيًا في هذا الإصدار، لكننا نؤمن بأنه يحمل قيمة طويلة الأجل من حيث تحذير الأشخاص بشأن بيانات اعتماد مشتركة قديمة منذ سنوات عديدة.
أعتقد أنه في هذه الحالة، إذا لم تكن تستخدم مصادقة GitHub لتسجيل دخول المستخدمين، أي “تسجيل الدخول عبر GitHub”، فيمكنك إزالة تلك الإعدادات. لكن إذا كان مستخدموك يستخدمون GitHub لتسجيل الدخول، فمن المرجح أنك ما زلت ترغب فيها — ويمكنك تدوير المفتاح السري إذا رغبت في ذلك عبر موقع GitHub.
آه، الميزة التجريبية التي تسربت. لا مشكلة كبيرة.
لست متأكدًا من كيفية القيام بذلك، لذا سيكون من المفيد جدًا توفير رابط إلى GitHub يوضح كيفية “… تدوير المفتاح السري إذا رغبت في ذلك عبر موقع GitHub.”
شكرًا لك.