探索新思路——記一次Github專案被fork後的刪除經歷
Hey~
小姐姐又來分享啦!
大家多多支援喲!
2017.8.4
鳴 謝
VSRC感謝業界小夥伴—— 隊長別開槍是我啊 ,投稿精品原創類文章,VSRC歡迎精品原創類文章投稿,優秀文章一旦採納釋出,將有好禮相送,我們為您準備的豐富獎品包括但不僅限於:MacbookAir、VSRC定製雨傘,VSRC定製水杯以及VSRC精美POLO衫!(活動最終解釋權歸VSRC所有)
事件背景
相信經常使用Github平臺來託管程式程式碼的同學可能都會遇到自己專案被未授權fork走的情況,本人最近就遭遇了這樣的情況。
有同事因為某種原因上傳了含有大量公司資訊的原始碼,安全部發現之後雖然刪除了自身的repo,但在此之前已經被Github上某個疑似機器人賬戶fork走了一份。我們試圖聯絡這個賬戶,果然,這個機器人賬戶並沒有反饋我們訊息,考慮再三,我們決定嘗試採用以下方法解決這個問題——尋求Github官方的DMCA刪帖幫助。
準備工作
首先需要了解Github的“刪帖政策”: https://help.github.com/articles/dmca-takedown-policy/
這裡提供了Github官方DMCA Takedown的解釋和其作用——DMCA,即Digital Millennium Copyright Act(數字千年版權法案),它為網際網路服務提供商的內容生成使用者提供了一種版權保護機制,DMCA Takedown使其使用者可以使用DMCA“刪除通知”來向Github官方尋求必要的幫助,例如要求刪除被他人非授權獲取的原創作品。
上述地址還提到了遭遇錯誤刪除的恢復政策,即DMCA“反通知”,由於不是本篇的重點,這裡就不展開描述了。下面進入正題。
瞭解了官方政策背景,下一步就要執行具體操作,時間不等人啊……
處理過程
瞭解DCMA Takedown Notice規則
尋求Github有關DCMA Takedown的官方支援需要嚴格遵循其規則並且耐心等待,畢竟是免費平臺,而且人家的運營人員一般也不加班。
相關指南在此 https://help.github.com/articles/guide-to-submitting-a-dmca-takedown-notice/
根據指南末端的提示,提交官方支援刪除請求的方式有三種
https://github.com/contact;
通過向[email protected]及[email protected](若涉及版權糾紛)傳送e-mail;
3、通過向圖中地址寄送信件。
考慮到是以公司身份向Github尋求支援,而第3種寄信的方式過於原始和緩慢,因此選擇e-mail即方式。
在撰寫郵件正文之前,我們必須仔細閱讀DMCA Takedown Notice Guide中的Before You Start章節,嚴謹和真實的版權要求以及規範的郵件書寫是應具備的好習慣,同時也有助於快速解決問題。
撰寫郵件
瞭解以上事項之後,就可以按照指南中Your Complaint Must…章節的順序撰寫DMCA Takedown Notice郵件,以下僅為參考示例,謝絕轉存:
嚴格遵循Github DMCA移除指南要求的順序撰寫申請是很有必要的,但措辭上,大家可根據具體情況適當調整,表述儘量簡潔清晰。
英文書寫不是很熟練的朋友,這裡推薦強大的谷歌翻譯 https://translate.google.cn/
這裡需要注意的是,如果採用手寫簽名的方式提交申請,還需要把郵件正文打印出來簽字後,掃描成pdf作為附件一起傳送。
然後,就可以坐等官方的回覆郵件了。
得到答覆
三個工作日後得到回覆,被fork的專案已經移除啦,如下圖所示:
在此之後,可以通過訪問相應地址確認希望刪除的專案是否還存在,同時,Github官方也會在 https://github.com/github/dmca 同步更新所有DMCA的處理記錄。
在這裡必須要感謝Github和其開發、運營者為廣大使用者提供了開放、便捷和規範的程式碼託管平臺,以及公正有效的服務支援。
最後補充兩點注意事項
企業郵箱的黑名單機制可能會遮蔽陌生公司郵件,或將其置入垃圾箱,建議在傳送郵件之後將 [email protected]及[email protected] 加入白名單;
郵件正文中可能會多次出現企業或個人的身份資訊,如果不希望在DMCA彙總記錄中展現,可在郵件中特別告知,否則Github官方只會對他們認為屬於隱私的資訊作[private]處理。
尾聲
筆者也是初次嘗試以此法維護公司的程式碼安全,尤其對於一些難以聯絡的離職員工或機器人賬戶,尋求官方幫助不失為一種好的思路和方法,希望對大家有所幫助。由於個人能力也是有限,行文之中若有不妥之處,敬請指正。
作為一名企業資訊保安從業者,其實我們更希望看到的是,通過不斷的資訊保安意識培訓和安全技術輸出,使安全文化融入到企業文化,使安全意識融入到每一位開發、管理和業務人員的日常工作中,能夠未雨綢繆,何必亡羊補牢。
。
。
精彩原創文章投稿有驚喜!
歡迎投稿!
VSRC歡迎精品原創類文章投稿,優秀文章一旦採納釋出,將有好禮相送,我們為您準備的 豐富獎品包括但不僅限於: MacbookAir、VSRC定製雨傘,VSRC定製水杯以及VSRC精美POLO衫 ! (活動最終解釋權歸VSRC所有)
我們聆聽您寶貴建議
不知道,大家都喜歡閱讀哪些型別的資訊保安文章?
不知道,大家都希望我們更新關於哪些主題的乾貨?
現在起,只要您有任何想法或建議,歡迎直接回複本公眾號留言!
精彩留言互動的熱心使用者,將有機會獲得VSRC贈送的精美獎品一份!
同時,我們也會根據大家反饋的建議,選取熱門話題,進行原創釋出!
點選閱讀原文進入 VSRC城市沙龍第二站 議題徵集!