セキュリティ系な小ネタです

GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。

そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。

情報漏えいの当事者あるいは容疑者にならないよう、きっちり「通知」をコントロールしておきましょう。

前提事項

GitHub アカウントに複数のメールアドレスを登録するには、設定画面の "Emails" から設定が可能です。

https://github.com/settings/emails

設定方法

アカウントの設定画面より、通知設定を開きます。

https://github.com/settings/notifications

"Email notification preferences" セクションの "Default notification email" を確認します。ここが個人アドレスになっており、かつ会社の organization にも所属している場合が今回の作業対象候補者になります。

すぐ下の "Cusrom routing" の項目から、organization ごとに通知先のアドレスを変更可能です。

会社の organization に関する通知は会社用アドレス宛てとなるように設定を変更しましょう。

おわり

抜けがちな部分だと思いますので、忘れずにチェックしておきましょう。

このチェックが必要になるタイミングは基本的に新入社員のオンボーディング時だと思うので、organization への加入あたりに webhook が対応していればチェックあるいは作業そのものが自動化できるかもしれませんね。どっかしらで作ってみたいです