GitHub OSINT — анализ профилей и разведка
GitHub хранит больше, чем код. Vestigo извлекает email-адреса из истории коммитов, строит карту связей контрибьюторов и находит членство в организациях — всё через публичный API GitHub, без авторизации и без Python.
Что раскрывает публичный профиль GitHub
Разработчики оставляют email-адрес в каждом коммите — в метаданных заголовка Git. Даже если адрес скрыт в настройках GitHub, он доступен через API истории коммитов. Vestigo обходит всю публичную историю коммитов профиля и извлекает все использованные адреса — включая личные и рабочие, о которых пользователь мог забыть.
Помимо email, профиль GitHub раскрывает: географию из описания профиля, принадлежность к компаниям и организациям, паттерны активности (время коммитов, временные зоны), технологический стек и предпочтительные языки программирования, а также сеть фолловеров и форков.
Что извлекает Vestigo из профиля GitHub
Email-адреса
Все адреса из истории коммитов — нередко несколько на одного пользователя (личный, рабочий, старый)
Организации
Членство в публичных организациях GitHub и роль контрибьютора в корпоративных репозиториях
Анализ сети
Фолловеры, подписки, общие контрибьюторы и взаимные связи между профилями
Паттерны активности
Время коммитов, языки, репозитории — раскрывают часовые пояса, специализацию и профессиональную деятельность
GitHub OSINT в российской практике
Исследователи безопасности используют GitHub OSINT для идентификации авторов вредоносного кода и проверки проектов с неясным происхождением. Извлечение email из коммитов позволяет связать никнейм GitHub с реальной идентичностью — даже если профиль в остальном анонимен. Русскоязычные OSINT-специалисты активно применяют этот метод при расследовании утечек данных и атак.