事後対応ガイド
不審な操作をしたかもしれない時は、落ち着いて順番に対応します。
不明なコマンドを実行した場合
まず履歴を残し、同じ実行を止めます。影響が不明なら専門家に相談します。
トークンやAPIキーを公開した場合
最優先で失効・ローテーションし、利用ログを確認します。公開範囲が広い場合は即時対応します。
不審なリポジトリを信頼してしまった場合
スクリプト実行を止め、変更ファイルや自動起動設定を確認します。挙動が怪しければ隔離を検討します。
不審なパッケージを導入した場合
導入を戻し、ログと依存関係を確認します。権限変更や不明な通信がある時は早めにエスカレーションします。