約 11 時間前に Discourse 2.5.0.beta5 へアップグレードしました。その後、system アカウントから以下のメッセージが届きました。
2 年以上前の認証情報が検出されました
github_client_secret - 2016-08-26 20:07:03 UTC
これらの認証情報は機密性が高く、将来のデータ漏洩の影響を避けるため、2 年ごとにリセットすることをお勧めします
これは少し驚きです。私はサイトの管理者ですが、GitHub 認証情報を使用してログインしていません。
今朝は Google 検索がうまくいきません。参考になるリンクがあれば幸いです。よろしくお願いいたします。
はい、これは新しい実験的な機能であり、少し早すぎたリリースとなってしまいました。お詫び申し上げます。
これは直接的なアクションを必要としない、情報提供の側面が強いものです。
今回のリリースでは、この機能を控えめにし、デフォルトでオフに設定します。しかし、長年にわたって共有された認証情報をユーザーに警告するという点では、長期的な価値があると信じています。
この場合、ユーザーのログインに「GitHubでログイン」機能を使っていないのであれば、該当の設定を削除しても構いません。ただし、ユーザーがGitHubでログインしている場合は、引き続き有効にしておくべきでしょう。必要であれば、GitHubのウェブサイトからシークレットをローテーションすることも可能です。
ああ、実験的機能がおかしな挙動をしてしまいました。問題ありません。
この対処法がわからず、もしよろしければ、GitHub サイトで「… 必要に応じてシークレットをローテーションする方法」について説明されているリンクをご提供いただけますと大変助かります。
ありがとうございます。