CloudflareのアカウントIDは公開しても安全か

CloudflareのアカウントIDはダッシュボードURLに含まれている。

https://dash.cloudflare.com/{account-id}/workers-and-pages

これとZone IDを公開しても支障ないのか？という話。

Is it safe to publish wrangler.toml with account id + zone id?のコメントによると、プライベートなリポジトリなら問題ないが、パブリックでは「なりすまされる可能性がある」らしいので公開しない方が良い。API Zone IDでも似た話がされている。

Gitは過去のコミットも全て保持しているので、一度でもアカウントIDをコミットしてしまったリポジトリは公開してはいけない。そんなこと覚えておくのも大変なので、プライベートリポジトリであってもシークレット相当の扱いをしておいた方が安全であろう。