开源博客的潜在信息泄露风险

常用的开源平台 GitHub Pages 比较受欢迎，其要求公开仓库才允许公开访问。但仓库公开后，一些标记为草稿的文章也可以从 Git 仓库访问到。

开源博客可能会泄露个人信息，以下是一些常见的信息泄露关键词，欢迎评论补充。

敏感词

中文敏感词：

• 密码
• 账号
• 身份证
• 银行卡
• 支付宝
• 微信
• 手机号
• 家庭住址
• 工作单位
• 社保卡
• 驾驶证
• 护照
• 信用卡

英文关键词：

• username
• password
• account
• key
• ini
• credential
• card
• bank
• alipay
• wechat
• passport
• id
• phone
• address
• company
• jwt

正则搜索：

(密码|账号|身份证|银行卡|支付宝|微信|手机号|家庭住址|工作单位|社保卡|驾驶证|护照|信用卡|username|password|passwd|account|key\s*:|\.ini|credential|card|bank|alipay|wechat|passport|id\s*:|phone|address|company|jwt)

如果使用 VSCode 作为博客编辑器，可以使用正则搜索快速进行全站搜索，检查可能泄露信息的位置。

Git 历史

Git 历史可能包含信息泄露，通过简单的脚本即可扫描开源博客的历史提交信息。

如果是自己的仓库，可以通过以下方式清除历史。如果需要保留历史信息，则不要清除。

请务必确认理解命令含义，谨慎操作，操作前请备份重要数据。

git reset --soft ${first-commit}
git push -f