ものづくりのブログ

うちのネコを題材にしたものづくりができたらいいなと思っていろいろ奮闘してます。

【github】issue や Pull requests に添付した画像はリポジトリが Private でもパブリックとしてアクセスできてしまう件について

今まであまり意識していなかったのですが、github の issue や Pull requests に添付した画像は、プライベートなリポジトリでもアップロードした画像は、直接URLを参照すると誰でもアクセス可能のようです。

https://docs.github.com/en/get-started/writing-on-github/working-with-advanced-formatting/attaching-files

以下のような注意が記載されていました。

Warning: When you upload an image or video to a pull request or issue comment, or upload a file to a ticket in the GitHub Support portal, anyone can view the anonymized URL without authentication, even if the pull request or issue is in a private repository. To keep sensitive media files private, serve them from a private network or server that requires authentication. For more information on anonymized URLs see "About anonymized URLs".

しらなかった〜