在 GitHub 中隐藏自己的邮箱地址
最近看到一篇关于《如何找到 Github 用户的邮箱》的文章,介绍可以通过一个“小技巧”看到不公开邮箱地址的开发者的提交邮箱,我感觉这不就泄露隐私了吗?虽然 GitHub 开源,但作者不想被人看到邮箱也很正常啊,GitHub 的隐私保护一向做的不错,怎么可能犯如此低级的错误。于是经过一番研究发现,其实在很多年前 GitHub 就已经支持在 GitHub 中彻底隐藏自己的邮箱地址。
如何找到Github用户的邮箱
在介绍隐藏前首先咱们要知道,如何查看开发者的邮箱。
- 情况一 :对方主页上写了邮箱
这种最简单,大部分的开发者都会在Github主页留下自己的联系邮箱,比如上图知名项目RSSHUb的作者。 -
情况二:对方主页上没写邮箱
- 只要随便找一条他 Commit 提交记录,比如 Commit对应的URL是:
https://github.com/kt286/deepin-init/commit/79901e5ca875240c283e0e86be93ce603188f22c如下图所示
- 你只需要在这个URL的末尾加上
.patch,变成https://github.com/kt286/deepin-init/commit/79901e5ca875240c283e0e86be93ce603188f22c.patch,就可以看到纯文本形式的 Commit 记录。开发者的邮箱地址就在第二行,如下图所示
PS:以上仅为举例,邮箱地址已经打码,请不要去尝试骚扰他。
如何在 GitHub 中隐藏自己的邮箱地址
上边这个办法对很多人都很有效,但有些人你使用上述“小技巧”看到的邮箱却是下图这样的,这明显不是一个正常的邮箱地址。
这其实就是 GitHub 保护开发者推出的隐私邮箱功能。那么如何开启 GitHub 隐私邮箱呢?
- 首先找到 GitHub 的邮箱设置页 https://github.com/settings/emails
- 在 Primary email address 一栏,将你的 GitHub 主邮箱设置为隐私邮箱
你的实际邮箱地址只会被用来做帐户相关的通知以及密码重置。而那个数字+你的用户名@users.noreply.github.com的邮箱地址将用于 Git 操作。 -
勾选下边页面中的两个选项
- 隐私地址转换(Keep my email address private):发现列表中的邮箱地址,自动转换为 GitHub 专用的隐私邮箱地址。
- 阻止推送(Block command line pushes that expose my email):发现你的推送会暴露真实邮箱地址,则阻止推送。
- 如果你有一些涉及自动化提交的程序(比如一些 action 操作),需要将提交邮箱地址改成那个 GitHub 专用的隐私邮箱地址,不然会触发阻止推送设置,导致自动提交失败。
- 这个只能防止你之后的 git 操作记录不泄露你的真实邮箱,你之前的记录还是会被保留的。
klcdm
2024-09-10 11:08
挺好的,不过我对于这些信息都是透明的了,早就无所谓了,无法影响到我,如今生活和工作的都是混用,没办法了也懒
叶开
2024-08-17 14:23
以前挺在意的。现在无所谓了。留一个也方便联系,如果是广告直接设置关键词拦截。
去年夏天
2024-08-20 11:13
我感觉这个的目的就是实现,开发邮箱和联系邮箱可以不是同一个邮箱。
w4j1e
2024-08-06 11:28
吓得我赶紧去看了看,还好我的显示是 github 的隐私邮箱。
域名邮箱倒还好,但是个人邮箱暴露了难免会遇到一些不愉快的事情。所以生活和网络分开来还是最好的。
去年夏天
2024-08-06 11:51
工作是工作,生活是生活。
涛叔
2024-07-27 15:30
要我说其实没必要。邮箱就是要让别人来联系自己的。Git 这样设计就是为了能让其他人方便的联系到作者。虽然也确实有一些网络轰炸等恶劣行为,但毕竟是少数。而且现在反垃圾邮件都很成熟,这方面不会有太大的问题。
反倒是GitHub加入隐藏邮箱的功能,这值得我们警惕。因为Git基于电子邮箱,本来就是分布式的系统,大家可以自由联络。但GitHub却在不断地隐藏直接联络信息,长此以往,大家离了GitHub就无法沟通,从而破坏了互联网的生态。此事不可不察。
秋风于渭水
2024-07-27 15:37
GitHub这样设计其实核心目的是为了:区分生活和工作,个人和团队。
比如一个团队会在项目上留下统一的联系接口,而不是让任何人都可以联系团队的任何人。
以及一个挺常见的情况:Git提交邮箱,很可能并不是主用邮箱。GitHub只是给了一个选项,可以根据实际情况来选择。
小吴乐意
2024-07-15 22:28
还别说,我就是被泄露过,哈哈,正好看到了,很有用,谢谢。
去年夏天
2024-07-19 16:08
有些攻击的人,真的挺无聊的。
万有引力
2024-07-01 08:51
不错。试试。
逼乎社区
2024-06-29 19:36
之前看完你这个文章去折腾了一下,打开了隐私。最近发现改动下东西提交很麻烦(提示我隐私邮箱无法提交),懒得弄了,今天又打开了。😁我是没吃过邮箱轰炸的亏,忍受度还是大
去年夏天
2024-07-01 14:08
提交的时候,邮箱写那个隐私邮箱就好了,密码、令牌都可以用原来的。
wu先生
2024-06-23 18:18
攻击者难道不需要成本的吗?
去年夏天
2024-06-24 16:08
有些人可能就是想装个逼,付出的时间、金钱成本也在他装逼的成本核算里吧。
皇家元林
2024-06-21 22:57
还好,对我来说邮箱不算隐私,哈哈
去年夏天
2024-06-22 12:06
主要是有些人会无聊的搞邮箱轰炸
Bosir
2024-06-14 18:21
经常逛Github,但是没注册过。因为没在上面作业过。等哪天闲不住了,去折腾个静态博客去。
null
2024-06-13 21:01
隐藏邮箱本来就是是默认行为,没啥好说的
去年夏天
2024-06-14 08:57
该隐藏的还是要隐藏好啊。
石樱灯笼
2024-06-13 14:52
以前被垃圾邮件轰炸过,QQ邮箱和Gmail邮箱都是毫秒级别的进垃圾邮件,几秒钟就几千封垃圾邮件,后来新闻曝光了是有人通过GitHub的提交记录和其他的开放邮件记录进行无差别的垃圾邮件轰炸。
GitHub现在的这个办法虽可用,但仅限于GitHub。如果是跨平台仓库就没辙。而且由于GitHub+微软最近的一些奇葩行为,撤离GitHub的开源仓库也越来越多了。
去年夏天
2024-06-14 08:56
有时候攻击是完完全全没由头的,突然就攻击一下