¿Cómo gestionar de forma segura una emergencia tras la filtración de claves de GitHub?

Subir una clave por error a GitHub es más urgente de lo que muchos piensan. Borrar el commit o cambiar el repositorio a privado es solo una solución superficial; una vez que la clave ha estado en un repositorio remoto, debe darse por filtrada. He visto personas que solo borran el archivo y vuelven a subirlo, pero el commit antiguo sigue ahí y es posible que la clave ya se haya impreso en los…

Publicaciones relacionadas

  1. DMARC 报告看不懂时,邮件伪造排查从哪几列开始 tech-security · rant · 5 respuestas 2026-06-22T16:18:18.829Z
  2. 员工笔记本丢失后,设备擦除和账号检查怎么做 tech-security · rant · 2 respuestas 2026-06-21T12:53:40.457Z
  3. SSO group drift turned a vendor portal into an access review headache tech-security · rant · 2 respuestas 2026-06-19T16:35:22.673Z
  4. 今天做季度权限复核,怎么让审批人看得懂 tech-security · rant · 3 respuestas 2026-06-17T13:44:20.414Z
  5. 离职员工 SaaS 权限没回收怎么做访问审计 tech-security · rant · 1 respuestas 2026-06-20T17:50:22.136Z
  6. MFA rollout best practices for employees tech-security · rant · 4 respuestas 2026-06-05T13:30:04.572Z
  7. 网络安全入门先学渗透测试还是蓝队防护 tech-security · rant · 2 respuestas 2026-06-04T13:56:59.822Z
  8. How to write a vulnerability report developers will actually fix tech-security · rant · 1 respuestas 2026-06-04T17:51:12.519Z
  9. How I audit shared mailbox access after employee offboarding tech-security · experience · 1 respuestas 2026-06-23T19:13:22.991Z
  10. How to Set SaaS App Access Rules Without Blocking Finance Work tech-security · experience · 1 respuestas 2026-06-24T21:23:55.276Z