기밀 시크릿 또는 토큰 노출 Slack 봇 사용자 OAuth 토큰

설명 # 응답 본문에 Slack 봇 사용자 OAuth 토큰 패턴과 일치하는 콘텐츠가 확인되었습니다. Slack 앱의 기능 및 권한은 요청하는 범위에 따라 결정됩니다. 전체 권한 목록은 Slack의 범위 설명서 에서 찾을 수 있습니다. 이 토큰에 액세스한 악의적인 행위자는 할당된 기능을 실행할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. Slack 봇 사용자 OAuth 토큰을 취소하려면(참고: 이 작업은 모든 사용자가 애플리케이션을 다시 승인해야 합니다): Slack에 로그인하고 https://api.slack.com/apps 에 액세스합니다. 식별된 토큰이 있는 애플리케이션을 찾아 이름을 선택합니다. 왼쪽 메뉴에서 "OAuth & Permissions"를 선택합니다. "Revoke All