原文(日本語に翻訳)
マスク入力(例:OAuthコードの貼り付け)が狭いターミナルで複数行にわたって折り返す際にトークンの先頭が漏れる問題を修正しました。
原文(英語)
Fixed masked input (e.g., OAuth code paste) leaking the start of the token when wrapping across multiple lines on narrow terminals
概要
OAuthの認証コードなどのマスク入力(表示が * などで隠される入力フィールド)において、ターミナルの幅が狭い場合に入力が折り返されると、トークンの先頭部分が平文で表示されてしまうセキュリティバグが修正されました。修正後は、マスク入力の内容が常に適切に隠されます。
基本的な使い方
OAuthコードや秘密情報を入力する際、ターミナルの幅に関わらず入力内容がマスクされます:
認証コードを入力してください: **********************狭いターミナル(例:幅40文字以下)でも、折り返し時にコードの先頭が漏れません。
実践例
ユースケース: 狭いターミナルウィンドウでのOAuth認証
ターミナルウィンドウを小さくしている状態でOAuth認証を行う場合:
# 狭いターミナルでも安全に入力できる
Enter OAuth code: ****...
****... ← 折り返しても内容が漏れないユースケース: モバイル端末やSSHクライアントでの認証
幅が限られたモバイルSSHクライアントでの認証も安全に行えます。
注意点
- この修正はセキュリティに関わる重要なバグ修正です
- 影響を受けるのは幅が狭いターミナル(折り返しが発生するほど長い入力の場合)のみです
- OAuth以外のマスク入力(APIキーの入力など)にも同様の修正が適用されています
- この問題が発生していた場合、認証コードの一部が画面に表示されていた可能性があります