个人作品集网站集中暴露联系方式、教育时间、社交二维码、仓库账号的隐私风险
是什么
个人求职作品集网站通常会同时公开:姓名、学校、教育时间、邮箱、手机号、社交二维码、个人简历 PDF、GitHub / Figma / 视频账号等。这些信息一旦集中放在一个对外入口,其暴露面比单独投递简历 PDF 大得多。
来源页面(4zyc.cn)确实公开了联系信息,但具体联系方式、号码、二维码不应在 Wiki 中复述。
可能后果
- 收到与求职无关的骚扰电话、邮件或社交请求。
- 通过邮箱、手机号、社交账号关联出更多个人信息。
- 简历 PDF 中残留的住址、证件号、文档作者元数据被收集。
- GitHub 仓库中包含内部项目、客户机密或未发布作品被公开。
- 招聘平台内置浏览器抓取页面后再次分发。
适用对象
- 所有建立个人求职作品集网站的人。
- 在网站中同时公开联系入口和简历 PDF 的求职者。
- 上传未脱敏课程作业或客户资料的求职者。
缓解做法(整理者补充,非作者原话)
- 使用专用求职邮箱、表单或可撤销联系方式(如临时邮箱、独立表单服务)。
- 删除简历和图片中的住址、证件号、私人账号、文档作者元数据及客户机密。
- 公开仓库前清理历史 commit、敏感分支和私有项目。
- 跨设备测试招聘平台内置浏览器的展示效果,必要时提供 PDF 备份。
- 考虑使用可定时关闭的联系方式,避免长期暴露。
来源边界
- 风险类别(隐私暴露)由来源直接支持,但具体联系方式、号码、二维码不在 Wiki 中复述。
- "招聘平台内置浏览器抓取"等具体做法是整理者基于通用发布形态补充,不是作者教程步骤。
- 与 把未脱敏资料交给通用 AI 服务的隐私与内部数据风险 在隐私与虚构维度高度同构,但本风险专指"个人网站集中暴露"的子场景。