把前公司的微信 API 密钥(已失效)上传到了 github,被前公司扫出来了,律师函发我老家去了,这可咋整?
shmilyyan
·
2026-02-11
·
via V2EX
 |
|
43
chocolatesir 2 月 11 日
等法院传票吧,帮你想了几个辩点: 第一,否认 github 账号是你的,但是现在已经行不通了,你和公司沟通“手写道歉信”的过程中大概已经留下证据了,如果提这个法官觉得你不诚信,影响他对弱势群体的看法。如果没这出的话,你是自己电脑写的,github 账号邮箱什么的没暴露个人信息的话我觉得还是可以考虑的。现在你就先设置私有仓库吧。 第二,该密钥不是商业秘密,因为它已经过期,不符合商业秘密的三大特征,不具有可利用性,而且你是在测试环境下部署,里面的数据都是脱敏或者模拟的数据,该 token 只用于测试环境而非生产环境,无法造成损害结果。 第三,密钥没有被利用,公司没有实际损失。这是最重要的一点,公司很难证明它的实际损失。 第四,主观上无故意或者重大过失。 第五,公司亦有过错,代码审计和安全机制形同虚设。没有定期轮换密钥,离职后没有及时更换密钥。 不要在微信或者电话里给前司留下能当作“我错了”的证据了。
|
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。