#安全警告 #GitHub如果你有 GitHub 组织，并且将 Member privileges 的 Base permissions 手动设为了 No permission （默认是 Read）

#安全警告 #GitHub

如果你有 GitHub 组织，并且将 Member privileges 的 Base permissions 手动设为了 No permission （默认是 Read）。那么您组织的 Owner 名单（包括 Private Owner）就可以被通过一种妙妙地方式泄漏出来（Private Member 名单不会被泄漏）。

几天前我们无意间发现了这个小 bug，报给 GitHub 了，但现在还没收到回复。

建议各位用 Team/Repo 细粒度划分权限的组织暂时将 Base permissions 设为 Read。