GitHub、公開 API エンドポイントと UI 表示へのアクセス制限を予定
GitHub は、スパム活動の防止とユーザーデータの保護を目的として、公開 API エンドポイントおよび UI ビューにおけるスターガーザーやウォッチャー情報のアクセス制限を開始する。
キーポイント
API アクセス制限の対象
リポジトリのスターガーザー一覧(/stargazers)とウォッチャー一覧(/subscribers)へのアクセスが、管理者およびコラボレーターに限定される。
エンドポイントの非推奨と削除
ユーザーが監視しているリポジトリの一覧を取得する /users/{username}/subscriptions エンドポイントは段階的に廃止され、現在は空応答を返す状態となる。
UI 表示の変更
/stargazers, /stargazers/you_know, /watchers といった UI ビューも同様にアクセス制限の対象となり、非権限ユーザーは 403 Forbidden エラーまたは空応答を受け取る。
変更の背景と目的
公開されたデータがスパム活動に悪用され、プラットフォームの信頼性とユーザー体験を損なっているため、セキュリティ強化のために制限を実施する。
影響分析・編集コメントを表示
影響分析
本発表は、オープンソースコミュニティにおけるデータ収集手法に対する規制強化の象徴であり、特にリポジトリの流行度分析やトレンド追跡を行うサードパーティツールに直接的な影響を与える。開発者は、プライバシー保護を優先するプラットフォームの姿勢に適応し、代替的なデータ取得手段や非公開 API の利用を検討する必要が生じる。
編集コメント
開発者コミュニティにとって、公開データの可用性が制限される重要な転換点であり、既存の自動化ツールのメンテナンスコストが増加する可能性がある。
ユーザー保護とプラットフォームの責任ある利用を確保するための継続的な取り組みの一環として、通知チームはまもなく、いくつかのパブリック API エンドポイントおよび関連する UI ビューへのアクセス制限を導入します。
変更内容
以下のパブリック API エンドポイントへのアクセスは、管理者および共同作業者のみが利用可能になります:
スターガーザー一覧取得エンドポイント: /repos/{owner}/{repo}/stargazers
ウォッチャー一覧取得エンドポイント: /repos/{owner}/{repo}/subscribers
以下のエンドポイントは廃止され、基盤となる情報へのアクセスも削除されます:
ユーザーがウォッチしているリポジトリの一覧取得エンドポイント: /users/{username}/subscriptions
廃止期間中、このエンドポイントは引き続き利用可能ですが、空のレスポンスを返します。完全な削除は後続のフェーズで行われます。
以下の UI ビューも影響を受けます:
リポジトリのスターガーザー一覧ビュー: /stargazers
リポジトリ「You Know」スターガーザー一覧ビュー: /stargazers/you_know
リポジトリのウォッチャー一覧ビュー: /watchers
一部のユーザーは、上記のエンドポイントまたはビューにアクセスする際に、空のレスポンスを受け取るか、403 Forbidden ステータスが表示されるようになります。
変更を行う理由
これらのエンドポイントとビューは現在、スターガーザーおよびウォッチャーのパブリックリストを公開しており、この情報がスパム活動のためにユーザーデータを収集するために悪用されるケースが増加しています。これはユーザー体験やプラットフォームへの信頼に悪影響を及ぼしています。
アクセス制限を行うことで、パブリックデータの悪用を減らし、ユーザーデータがスパム目的で利用されるのを防ぎ、全体的なプラットフォームセキュリティを強化することを目的としています。
引き続き、利用パターンを監視し、すべてのユーザーにとって安全かつ信頼性の高い環境を確保するために追加の保護策を検討していきます。
本記事「公開 API エンドポイントおよび UI 表示への今後のアクセス制限」は、最初に The GitHub Blog で発表されました。
原文を表示
As part of our ongoing commitment to protect our users and ensure responsible use of our platform, the Notifications team will soon introduce access restrictions to several public API endpoints and related UI views.
What’s changing
Access to the following public API endpoints will be limited to admins and collaborators:
List stargazers endpoint: /repos/{owner}/{repo}/stargazers
List watchers endpoint: /repos/{owner}/{repo}/subscribers
We will deprecate the endpoint and remove access to the underlying information:
List repositories watched by a user endpoint: /users/{username}/subscriptions
During the deprecation period, the endpoint will remain accessible but will return empty responses. Full removal will occur in a subsequent phase.
The following UI views will also be affected:
Repository stargazers view: /stargazers
Repository “You Know” stargazers view: /stargazers/you_know
Repository watchers view: /watchers
Some users may begin receiving empty responses or a 403 Forbidden status when accessing the endpoints or views listed above.
Why we are making this change
These endpoints and views currently expose public lists of stargazers and watchers, and this information has increasingly been misused to collect user data for spam activities which negatively impacts user experience and platform trust.
By restricting access, we aim to reduce misuse of public data, prevent user data from being leveraged for spam, and strengthen overall platform security.
We will continue monitoring usage patterns and evaluating additional safeguards to ensure a safe and reliable environment for all users.
The post Upcoming access restrictions to public API endpoints and UI views appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み