今まであまり意識していなかったのですが、github の issue や Pull requests に添付した画像は、プライベートなリポジトリでもアップロードした画像は、直接URLを参照すると誰でもアクセス可能のようです。
以下のような注意が記載されていました。
Warning: When you upload an image or video to a pull request or issue comment, or upload a file to a ticket in the GitHub Support portal, anyone can view the anonymized URL without authentication, even if the pull request or issue is in a private repository. To keep sensitive media files private, serve them from a private network or server that requires authentication. For more information on anonymized URLs see "About anonymized URLs". |
しらなかった〜