Closed sjc1209 closed 8 years ago
@sjc1209 これってどういうことですか??
@sjc1209 @yaginuuu これってこの前に話してた、リポジトリのContributorじゃなくても認証が通るって話だよね?結局のところ、仕様上は問題ないってことでいいのかな...?
あーあの話かああ。 仕様ってことでいいと思います!
@sjc1209 @yaginuuu 公開リポジトリなら全く問題ないね!未公開リポジトリの場合は対策必要だけど。
@ryoki1118 @sjc1209 未公開リポジトリの時の対策はしてあるので, 大丈夫です!API認証弾かれるかどうかのロジックは書いてますー
なるほど、じゃこのチケットをcloseしますか。
これはCloseしましょう
Githubのプロジェクトに所属してないユーザでも、認証ができている。 多分GithubのログインIDとGithub上のプロジェクトのチェックが漏れた。