把前公司的微信 API 密钥(已失效)上传到了 github，被前公司扫出来了，律师函发我老家去了，这可咋整？

我看刑 过错在你只能配合道歉了

不是法院传票问题不大

你把代码上传 github 是为啥，代码是你工作的产出，属于公司，是不是经过公司允许才开源的这个很关键

好奇，这种能扫到私有库吗

我有个疑问 怎么证明这个 github 是你？

@AlkaidLx 私有的肯定不行

@xtreme1 拿到了道歉书，就取证完成了

道歉是不可能的，我只愿意赔偿 2 万。

1. 如何证明 github 账号是你？
2. 如何证明密钥是你们公司的？已经失效，他们应该也还原不回来了吧。

你也最好找个律师咨询一下，花不了几百块钱。虽然 AI 也能给你建议，不如经验丰富的律师实践经验多。
自己这边先默默把仓库删了，对方律师函那边不联系不回应不交流，装死就行了

问了 AI ，让我去自首，擦咧！

咨询律师

不是盈利目的，一口咬死工作失误。公司要索赔的话也要先证明造成的损失。大概率拿不出的，其他的任何文件都不要签，等他告就完事了，不要怕官司，你并没有造成真正的损失，法官会调解的

"没注意”，“不清楚”，“咋整”

保持节奏

@ShowYourPrompt 另外，主动先删掉，删前记录下 star 数之类的，诚恳的说，并没有广泛传播

我有个疑问 怎么证明这个 github 是你？

给你个思路，密钥这种东西，本来公司层面就要做好安全配置的，他们直接明文丢给你了，只要人操作就会有泄露的风险，他们将风险转嫁给你了。信息安全也是公司要保障的，这是他们的疏忽。

想起了前司，关键词设置的那叫一个傻逼。
mod,svc……
被扫出来还得写正式邮件解释
“mod 是 xx 语言求余的关键字，不是 aaa 业务的 bbb”
“svc 是 k8s 中 service 资源的常见缩写，不是 yyy 业务中的 zzz”

不是公司扫出来的，而是 GitHub 扫出来之后通知给腾讯，然后腾讯找到公司了……

- [Tencent Weixin now partners with GitHub to notify users if their credentials are exposed in a public repository - GitHub Changelog]( https://github.blog/changelog/2022-12-19-tencent-weixin-now-partners-with-github/)

不过你为什么要把这些仓库设置为 public ?