トップ > GitHub のメール通知設定はちゃんと organization ごとに設定しよう

GitHub のメール通知設定はちゃんと organization ごとに設定しよう

記事タイトルとURLをコピーする

セキュリティ系な小ネタです

GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。

そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。

情報漏えいの当事者あるいは容疑者にならないよう、きっちり「通知」をコントロールしておきましょう。

前提事項

GitHub アカウントに複数のメールアドレスを登録するには、設定画面の "Emails" から設定が可能です。

https://github.com/settings/emails

GitHub settings (emails)

設定方法

アカウントの設定画面より、通知設定を開きます。

https://github.com/settings/notifications

"Email notification preferences" セクションの "Default notification email" を確認します。ここが個人アドレスになっており、かつ会社の organization にも所属している場合が今回の作業対象候補者になります。

GitHub Settings (notification) screen
GitHub Settings (notification)

すぐ下の "Cusrom routing" の項目から、organization ごとに通知先のアドレスを変更可能です。

会社の organization に関する通知は会社用アドレス宛てとなるように設定を変更しましょう。

github-settings-notifications-custom-routing
会社の organization の通知先は会社用のアドレスに変更

おわり

抜けがちな部分だと思いますので、忘れずにチェックしておきましょう。

このチェックが必要になるタイミングは基本的に新入社員のオンボーディング時だと思うので、organization への加入あたりに webhook が対応していればチェックあるいは作業そのものが自動化できるかもしれませんね。どっかしらで作ってみたいです

橋本 拓弥(記事一覧)

マネージドサービス部

内製開発中心にやってます。普段はサーバーレス関連や CDK を触ることが多いです