大约 11 小时前,我们升级到了 Discourse 2.5.0.beta5。随后,我收到了来自 system 账户的以下消息:
我们检测到您拥有以下有效期超过 2 年的凭据:
github_client_secret - 2016-08-26 20:07:03 UTC
这些凭据非常敏感,我们建议每两年重置一次,以避免未来数据泄露带来的影响。
这有点令人惊讶。虽然我是该网站的管理员,但我并不使用 GitHub 凭据登录。
今天早上我的谷歌搜索能力不太行。任何相关链接都将不胜感激。非常感谢。
是的,这是一项全新且实验性的功能,我们推出得有些仓促。在此表示歉意。
这主要是一个信息性提示,无需直接操作。
在本版本中,我们将降低其活跃度,并默认将其关闭。但我们相信,从长远来看,它在提醒用户注意多年以前泄露的共享凭证方面具有价值。
在此情况下,如果您未使用 GitHub 身份验证(即“使用 GitHub 登录”)进行用户登录,您可以移除相关设置。但如果您的用户确实使用 GitHub 登录,您可能仍希望保留该功能——您也可以通过 GitHub 网站轮换密钥。
啊,那个意外泄露的实验性功能。没什么大不了的。
我不太清楚具体该怎么做,所以如果能提供一个指向 GitHub 的链接,说明如何“……通过 GitHub 网站轮换密钥(如果你需要的话)”,那将非常有帮助。
谢谢。