ふとスマホを見ると、以下のようなメールが来ていることに気付きました。
GitGuardian なる差出人からのメールで、どうも「最近 GitHub にコミットした内容に Google API key の情報が含まれていて丸見えですよ!」という警告のようでした。
思い当たるのはただ一つ!
最近、AdMob を使ってバナー広告を付けたのですが、そういえば広告IDがソースコードにベタ書きのままでした!
誰も見ていないようなコードかもしれませんが、さすがに放置することはできないので、すぐさま info.plist に広告IDを定義して、そこから参照する形に変えました。
#if DEBUG
let debugID = Bundle.main.object(forInfoDictionaryKey: "AdMob Unit ID Debug") as! String
#else
let releaseID = Bundle.main.object(forInfoDictionaryKey: "AdMob Unit ID Release") as! String
#endifこの GitGuardian さんは常に公開リポジトリをクロールして監視しているそうで、私のようなおっちょこちょいには大変助かります。
しかし、便利とは言えもう二度とお世話にならないように改めてセキュリティ意識を高めようと思った次第です。反省反省・・・。
皆さんもお気をつけください。
以上
コメントを残す