토이 프로젝트로 풋살 소셜 사이트의 데이터를 크롤링해 빈 자리가 나면
Slack 앱의 Webhook 기능을 통해 폰으로 알림을 전송하는 코드를 만들었다.
그런데 기능을 조금 더 확장하려고 Dartpad에서 돌리던 코드를 IDE에 올려
깃에 repository로 public 환경으로 등록을 했더니
이메일로 이렇게
안녕하세요.
최근에 Slack에서 plab_hook 앱과 관련하여 공개적으로 액세스할 수 있는 하나 이상의 들어오는 웹 훅을 발견했습니다. 이 훅은 공동작업자로 등록되어 있습니다. 이러한 유형의 공개 웹 훅 노출은 웹 훅 URL을 만들거나 액세스 권한을 가진 사람이 GitHub 또는 다른 코드 공유 포럼과 같은 공개 사이트에 게시했을 때 발생할 수 있습니다.
귀하의 앱을 사용하는 팀 중 웹 훅을 통한 데이터 노출의 위험이 있는 팀은 없지만, 당사는 권한이 없는 당사자가 슬랙 작업 공간에 메시지를 게시하는 것을 방지하기 위해 공개적으로 노출된 웹 훅 URL을 무효화했습니다. 이는 plab_hook이 더 이상 이러한 웹 훅을 사용하여 슬랙 채널에 자체 메시지를 게시할 수 없음을 의미합니다. 우리는 이미 당신의 앱을 사용하고 있는 슬랙 고객들에게 당신의 앱이 더 이상 작동하지 않을 수 있으며, 그것을 계속 사용하려면 그들의 작업 공간에 앱을 재설치해야 한다고 조언했다.
추가 질문이 있는 경우 이 통지에 직접 회신할 수 있습니다. 당사 지원 팀이 언제든지 도움을 드릴 수 있습니다.
-슬랙의 팀
해당 웹훅이 Github에 노출되어 무효화 되었다는 메일이 왔다.
따라서 Github 레파토리를 Private로 변경 후 다시 url을 만들어 코드를 변경해주었다.
끝.
