Github 在公共存储库中发布npm密钥_Github_Github Package Registry

Github 在公共存储库中发布npm密钥

github

Github 在公共存储库中发布npm密钥,github,github-package-registry,Github,Github Package Registry,我对github有疑问我在公共存储库中发布了npm密钥，github删除了该密钥。但我不明白，有人可能会看到这把钥匙，有时间下载我的软件包吗？因为，你推送到存储库的任何秘密都必须被视为已泄露。有些服务会扫描存储库中的机密，并试图立即利用这些机密如果您担心是否有人滥用了这些凭证，您可以查看npm是否有最近使用该令牌采取的行动列表，并查看是否有人使用了该令牌。除此之外，您只需假设在该令牌被暴露期间确实有人可以访问该令牌，并进行适当的取证调查

我对github有疑问

我在公共存储库中发布了npm密钥，github删除了该密钥。但我不明白，有人可能会看到这把钥匙，有时间下载我的软件包吗？

因为，你推送到存储库的任何秘密都必须被视为已泄露。有些服务会扫描存储库中的机密，并试图立即利用这些机密

如果您担心是否有人滥用了这些凭证，您可以查看npm是否有最近使用该令牌采取的行动列表，并查看是否有人使用了该令牌。除此之外，您只需假设在该令牌被暴露期间确实有人可以访问该令牌，并进行适当的取证调查