我上周为我的网站创建了一个存储库。它是一个非常知名的模板的分支。到目前为止,没有什么有趣的东西可以让任何人看到,更不用说克隆这个repo了。尽管如此,已经有12个独立的repo克隆,如Traffic部分所示。更重要的是,只有一个唯一的访问者访问我的仓库(那是我的第二个帐户),所以没有一个克隆者访问仓库,他们只是克隆它。他们是谁?我的假设是:
- 有人备份互联网,如archive.org(查询我的repo的url时没有显示结果)
- 恶意机器人寻找剩余的密码或私钥
- 我或github的一些错误
编辑:这个问题可能是相关的,但我觉得原因可能是不同的,我希望他们已经修复了错误的脚本。
GitHub提供了一个公共事件API,用户可以看到几乎所有公开发生的事件。这意味着,只要您创建了存储库并向其推送数据,任何人都可以注意到这一事实,而无需查看存储库页面。
在不知道是谁克隆它的情况下,很难说它为什么被克隆,但它可能是寻找证书的人,对流行语言或软件开发实践感兴趣的研究人员,或者其他各种各样的东西。即使是GitHub也可能不知道答案,因为在这种情况下,他们对克隆者的所有信息都是IP地址,如果用户经过身份验证,则是用户名。只要存储库是公共的,并且使用水平不过度,他们就不会认为这是本质上值得关注的事情,也不会更深入地进行调查。
我也希望我有一些神奇的方法来发现这些信息,因为这是一个奇怪的现象,但我不确定这是否可能知道。