Shopify API证书暴露

Question

我收到了Shopify的电子邮件，例如：

这是Shopify的合作伙伴治理团队。 我们要求您，

当我们的安全团队发现公共/草案应用程序S ** y的秘密API凭证已在以下公共存储库中暴露时： 我们要求您，我们要求您以您要求您通过a）结束上述曝光来消除此漏洞，b）通过重新创建具有新凭据的新版本并删除暴露的应用程序来解决脆弱的应用程序

，因此我必须删除Shopify应用程序，或者如果我只删除该仓库，就可以了吗？ 由于我不想删除旧应用，因为在Shopify应用程序中获取某些点的访问，但这需要太多时间。

Answer 1

您应该遵循他们在说什么。您无需删除该应用程序。

1. yuo从存储库中删除凭据（请记住，不足以仅删除文件并推动，因为它仍然会在git历史记录中 - 在此处检查如何从git历史记录中删除文件？）

2. 您进入应用程序设置shopify.dev并重新创建您的API秘密。