在 GitHub 中隐藏自己的邮箱地址
最近看到一篇关于《如何找到 Github 用户的邮箱》的文章,介绍可以通过一个“小技巧”看到不公开邮箱地址的开发者的提交邮箱,我感觉这不就泄露隐私了吗?虽然 GitHub 开源,但作者不想被人看到邮箱也很正常啊,GitHub 的隐私保护一向做的不错,怎么可能犯如此低级的错误。于是经过一番研究发现,其实在很多年前 GitHub 就已经支持在 GitHub 中彻底隐藏自己的邮箱地址。
如何找到Github用户的邮箱
在介绍隐藏前首先咱们要知道,如何查看开发者的邮箱。
- 情况一 :对方主页上写了邮箱
这种最简单,大部分的开发者都会在Github主页留下自己的联系邮箱,比如上图知名项目RSSHUb的作者。 -
情况二:对方主页上没写邮箱
- 只要随便找一条他 Commit 提交记录,比如 Commit对应的URL是:
https://github.com/kt286/deepin-init/commit/79901e5ca875240c283e0e86be93ce603188f22c
如下图所示
- 你只需要在这个URL的末尾加上
.patch
,变成https://github.com/kt286/deepin-init/commit/79901e5ca875240c283e0e86be93ce603188f22c.patch
,就可以看到纯文本形式的 Commit 记录。开发者的邮箱地址就在第二行,如下图所示PS:以上仅为举例,邮箱地址已经打码,请不要去尝试骚扰他。
如何在 GitHub 中隐藏自己的邮箱地址
上边这个办法对很多人都很有效,但有些人你使用上述“小技巧”看到的邮箱却是下图这样的,这明显不是一个正常的邮箱地址。
这其实就是 GitHub 保护开发者推出的隐私邮箱功能。那么如何开启 GitHub 隐私邮箱呢?
- 首先找到 GitHub 的邮箱设置页 https://github.com/settings/emails
- 在 Primary email address 一栏,将你的 GitHub 主邮箱设置为隐私邮箱
你的实际邮箱地址只会被用来做帐户相关的通知以及密码重置。而那个数字+你的用户名@users.noreply.github.com
的邮箱地址将用于 Git 操作。 -
勾选下边页面中的两个选项
- 隐私地址转换(Keep my email address private):发现列表中的邮箱地址,自动转换为 GitHub 专用的隐私邮箱地址。
- 阻止推送(Block command line pushes that expose my email):发现你的推送会暴露真实邮箱地址,则阻止推送。
- 如果你有一些涉及自动化提交的程序(比如一些 action 操作),需要将提交邮箱地址改成那个 GitHub 专用的隐私邮箱地址,不然会触发阻止推送设置,导致自动提交失败。
- 这个只能防止你之后的 git 操作记录不泄露你的真实邮箱,你之前的记录还是会被保留的。
逼乎社区
2024-06-29 19:36
之前看完你这个文章去折腾了一下,打开了隐私。最近发现改动下东西提交很麻烦(提示我隐私邮箱无法提交),懒得弄了,今天又打开了。😁我是没吃过邮箱轰炸的亏,忍受度还是大
wu先生
2024-06-23 18:18
攻击者难道不需要成本的吗?
去年夏天
2024-06-24 16:08
有些人可能就是想装个逼,付出的时间、金钱成本也在他装逼的成本核算里吧。
皇家元林
2024-06-21 22:57
还好,对我来说邮箱不算隐私,哈哈
去年夏天
2024-06-22 12:06
主要是有些人会无聊的搞邮箱轰炸
Bosir
2024-06-14 18:21
经常逛Github,但是没注册过。因为没在上面作业过。等哪天闲不住了,去折腾个静态博客去。
null
2024-06-13 21:01
隐藏邮箱本来就是是默认行为,没啥好说的
去年夏天
2024-06-14 08:57
该隐藏的还是要隐藏好啊。
石樱灯笼
2024-06-13 14:52
以前被垃圾邮件轰炸过,QQ邮箱和Gmail邮箱都是毫秒级别的进垃圾邮件,几秒钟就几千封垃圾邮件,后来新闻曝光了是有人通过GitHub的提交记录和其他的开放邮件记录进行无差别的垃圾邮件轰炸。
GitHub现在的这个办法虽可用,但仅限于GitHub。如果是跨平台仓库就没辙。而且由于GitHub+微软最近的一些奇葩行为,撤离GitHub的开源仓库也越来越多了。
去年夏天
2024-06-14 08:56
有时候攻击是完完全全没由头的,突然就攻击一下