githubにAPIアクセスキーとかをpushすると警告メールを飛ばしてくれるGitGuardian
手持ちの本を管理するプログラムが欲しくて、作ることにした。
以前ヤフオクで落としたバーコードリーダーOPI-2201をつかって、背表紙にあるISBNのバーコードを読み取って、あとはこれをAmazonのProductAdvertising API使って書籍情報を取得してくる…みたいなのを作っていたんだけど、PA-APIアクセスのキーとかをソースコードにベタ打ちしたcommitをgithubにpushしたら、GitGuardianとやらから警告メールが飛んできた。
メールの日付を見るに、pushから数十秒くらいで送信されているみたい。すごい早いじゃーんと思ってGitGuardianのページを眺めに行くと、どうやら人工知能に興味がある人が趣味的にやってるサイトらしくて、機械学習で自動判別しているらしい。
毎日200万くらいあるPublicなcommitをひたすらチェックしていってるみたいで、 平均すると2時間あたり3個くらいのペースでSensitiveなcommitがあるらしい。ぼくもそのうちの一つであったのだ…
Good Guyのありがたい通知に従って、今はもうこのAPIキーは無効にして、configから読み取るようにしたけれど、できればお世話になるようなヘマはしたくないなーなどと。そういうサンプルとそのフィードバックがあるからもっと精度も良くなっていくんでしょうけどね。
