если кто-то когда-либо смог бы взломать все _приватные_ репозитории GitHub (я имею в виду, что это безумно сложно, но не невозможно), это стало бы одним из самых катастрофических событий в истории безопасности, и если бы я был государственным актором, именно такие цели я бы приоритизировал сейчас. Я думал об этом сценарии с самого утра, когда хотел загрузить что-то (более или менее чувствительное) в приватный репозиторий, но в итоге откатил это исключительно из-за паранойи. Я думаю, что правильная модель угроз для приватных репозиториев заключается в том, что можно предположить, что они могут быть утечены в какой-то день.