En relación con este problema de GitHub en el proyecto Gittip (que resultó ser un falsa alarma), cuáles son las implicaciones de seguridad, si las hay, de la codificación en el git repo La clave de consumidor OAuth de una aplicación de prueba y el secreto para cada proveedor que usamos.
La intención es hacer lo más simple posible para que un nuevo desarrollador inicie un entorno de desarrollo de trabajo, y pedirles que creen un montón de aplicaciones de OAuth parecen indeseables.
Para lo que vale, los detalles son los siguientes:
- asumir solo el desarrollo del sitio local (no almacenes de datos remotos)
- los proveedores incluyen Twitter, GitHub, OpenStreetMaps, Bitbucket, Venmo, entre otros
- los secretos publicados son solo para probar aplicaciones