github-archive

Umiejętność do badania incydentów bezpieczeństwa na GitHub za pomocą danych z GitHub Archive dostępnych przez BigQuery. Pozwala na weryfikację roszczeń dotyczących aktywności repozytoriów, odtworzenie usuniętych pull requestów, gałęzi i tagów, przypisanie działań konkretnym aktorom oraz rekonstrukcję osi czasu ataków. Archiwum GitHub zawiera niezmienny zapis wszystkich publicznych zdarzeń od 2011 roku – stanowi niezawodny dowód w postępowaniach śledczych.

1. Zainstaluj umiejętność w swoim środowisku Claude, dodając ją do konfiguracji skills. Upewnij się, że masz dostęp do BigQuery oraz uprawnień do zapytań na zbiorze danych GitHub Archive.

2. Przygotuj szczegóły incydentu bezpieczeństwa: nazwę repozytorium, przybliżony okres czasu, którego dotyczy zdarzenie, oraz aktorów lub działania, które chcesz zweryfikować. Jeśli badasz usunięte zawartości, zbierz wszelkie dostępne referencje (numery PR, nazwy gałęzi, tagi).

3. Uruchom zapytanie poprzez umiejętność, podając nazwę repozytorium i zakres czasowy. Zamiast polegać na lokalnych poleceniach git czy zrzutach ekranu z interfejsu GitHub, zawsze najpierw konsultuj archiwum – jest to niezmienny zapis zdarzeń.

4. Przeanalizuj wyniki, aby zidentyfikować aktorów (użytkowników lub aplikacje), którzy wykonali konkretne działania, oraz dokładne czasy zdarzeń. Archiwum Archive pozwala na przypisanie działań i rekonstrukcję osi czasu ataku z precyzją.

5. Jeśli szukasz usuniętych pull requestów, gałęzi, tagów lub całych repozytoriów, wyszukaj je w historii zdarzeń – archiwum zawiera zapisy nawet usuniętych zasobów. Porównaj wyniki z innymi źródłami, aby potwierdzić ustalenia.

6. Wykorzystaj wyniki jako dowód sądowy w raporcie incydentu. GitHub Archive stanowi wiarygodne, niezmienne źródło – preferuj je przed nieweryfikowanymi twierdzeniami z artykułów czy pojedynczych źródeł.