主要观点：一个多月前在工作时爬 GitHub API 发现部分用户的邮箱在 API 中可见但公共资料中不可见，如某随机用户公共资料无邮箱但 API 查询可得其邮箱，于 2025 年 3 月 25 日向 HackerOne 报告此问题，三周左右后该问题被标记为已告知但调查员称无法重现，即便提供了 API 密钥仍让人怀疑他们未尝试，目前仍不清楚这是漏洞还是无意暴露，且 HackerOne 的处理方式未解决该问题，同时可订阅 Newsletter 获取最新博客文章。
关键信息：一个多月前爬 GitHub API 发现邮箱泄露问题，2025 年 3 月 25 日向 HackerOne 报告，三周后被标记为已告知，调查员称无法重现，API 仍有邮箱泄露情况，HackerOne 处理未解决问题，可订阅 Newsletter。
重要细节：文中通过具体的用户示例展示了公共资料无邮箱而 API 有邮箱的情况，以及 HackerOne 处理该问题的相关截图等。