github 可以访问已删除 fork 信息

https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

hackernews 上面顶有 1400+了

GrayXu

@cexll #1 你没改动哪来的新 commit hash 。再说没改动的话，也不存在需要保护的信息

artiga033

这是 feature ，github 只要推了 commit 就一直保存的要么删库要么找客服

ysc3839

因为 GitHub 的 fork 和主仓库是共用一个 git 仓库的，往 fork 仓库里提交，在主仓库也能访问到对应 commit 。这种情况要不然等 GitHub 自动清理已删除的 commit ，要不然联系 GitHub 删除。

0o0O0o0O0o

最早意识到这个问题是因为一次删除了分支，但是该分支包含的一个 commit 的页面我没关闭，鬼使神差地 F5 一下，发现还能访问。

后来出现过利用 GitHub 可以伪造用户头像和 ID 的特性冒充 linus 的 commit ，印象中是在那之后 GitHub 才为这类 commit 添加了 "This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository." 的提示。我记得后来还出现过尤雨溪版本。

在第一个时间点之后，当我希望保持私密时，我都会选择 import 到 private repository https://github.com/new/import 而不是 fork 了。

cexll

看了发现需要 change file 才可以，我 fork 的一个 repo ，但是我没有 change file ，main repo 删除了，我 fork 的也跟着被删除了，如何找到/查看被删除的 repo