How I gained commit access to Homebrew in 30 minutes

我是如何获得 Homebrew 的 Github 仓库访问权限的。看了一眼标题，我就知道肯定了某个地方泄漏了 Github API token。

感觉很多时候，大家的目光停留在老地方太久，觉得非要拿到帐号密码才能控制啥的，换个思路，其实 API token，OAuth Access_token，，Web Browser cookie 这些都是能实现无感知控制的途径啊。

顺便说，作为一个开发者，无论是开发、测试、发布，一定要记住 review 你的代码，一行行 review，确保敏感信息不能带在仓库的代码里面，所有私密的设置都单独放在本地设置里面来进行隔离。

可以前往 Homebrew 的博客去看看这个车祸现场 Homebrew Security Incident Disclosure 05 August 2018