如果有人能够突破所有 _私有_ GitHub 仓库（我的意思是这极其困难但并非不可能），这将是安全历史上最具灾难性的事件之一。如果我是一个国家级的行为者，这正是我现在会优先考虑的目标。我从今天早上开始就一直在思考这个场景，因为我想把一些（或多或少敏感的）内容推送到一个私有仓库，但最终出于偏执而选择了回滚。我想，对于私有仓库来说，正确的威胁模型是可以假设它有一天会被泄露。