正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

機密性の高いシークレットまたはトークンLinear APIトークンの公開

説明

レスポンス本文に、Linear APIトークンのパターンに一致するコンテンツが含まれていることが確認されました。個人用APIトークンを使用すると、LinearのGraphQL APIにアクセスできます。このトークンにアクセスできる悪意のある攻撃者は、イシュー、プロジェクト、チームをLinear、およびアカウントが統合されているシステムに対して読み書きできます。この値を公開すると、攻撃者がこのトークンによって許可されたすべてのリソースにアクセスできる可能性があります。

修正

漏洩したキーに関するセキュリティインシデントの取り扱いに関する一般的なガイダンスについては、GitLabドキュメントの認証情報のインターネットへの公開を参照してください。

Linear APIトークンを失効するには:

  • https://linear.app/でアカウントにサインインします
  • 左上隅で組織を選択し、「Preferences」を選択します
  • 左側のメニューで、「My Account」の「API」を選択します
  • ページの「Personal API Keys」セクションで、特定されたAPIキーを見つけます
  • 識別されたキーの横にある「Revoke」を選択します
  • プロンプトが表示されたら、「Revoke access?」ダイアログで「Revoke」を選択します

詳細については、個人用APIキーの使用に関するLinearのドキュメントを参照してください。

詳細

ID集計CWEリスク
798.66いいえ798パッシブ