Hace aproximadamente 11 horas, actualizamos a Discourse 2.5.0.beta5. Posteriormente, recibí un mensaje de la cuenta system que decía:
Hemos detectado que tienes las siguientes credenciales con más de 2 años de antigüedad
github_client_secret - 2016-08-26 20:07:03 UTC
Estas credenciales son sensibles y recomendamos restablecerlas cada 2 años para evitar los efectos de posibles filtraciones de datos en el futuro
Esto es un poco sorprendente. Aunque soy administrador del sitio, no uso credenciales de GitHub para iniciar sesión.
- ¿Qué es el github_client_secret? ¿Dónde se utiliza?
- ¿Cómo puedo restablecer su valor?
Hoy no tengo mucha suerte con Google. Agradecería cualquier enlace. Muchas gracias.
Sí, esta era una función nueva y experimental y la lanzamos un poco antes de tiempo. Mis disculpas.
Esto es más bien algo informativo que no requiere una acción directa.
Lo estamos suavizando y lo dejamos desactivado por defecto para esta versión, pero creemos que tiene mérito a largo plazo en cuanto a advertir a las personas sobre credenciales compartidas de muchos años de antigüedad.
En este caso, si no estás utilizando la autenticación de GitHub para los inicios de sesión de tus usuarios, es decir, “Iniciar sesión con GitHub”, podrías eliminar esas configuraciones. Pero si tus usuarios utilizan GitHub para iniciar sesión, probablemente aún la necesites; podrías rotar el secreto si lo deseas a través del sitio web de GitHub.
Ah, la función experimental que se filtró. No hay problema.
No estoy seguro de cómo hacerlo, por lo que sería muy útil proporcionar un enlace a GitHub que explique cómo “… rotar el secreto si lo deseas a través del sitio web de GitHub”.
Gracias.