Contents
GitHub Pagesサイトのためのカスタムドメインの保護 https://docs.github.com/ja/pages/configuring-a-custom-domain-for-your-github-pages-site/about-custom-domains-and-github-pages
GitHub Pages サイトが無効になっているが、カスタム ドメインが設定されている場合、ドメインの乗っ取りのリスクがあります。 サイトが無効な間に、DNS プロバイダでカスタムドメインを設定していると、サブドメインのいずれかで誰かにサイトをホストされてしまう恐れがあります。
GitHub Pagesのドメイン検証について 個人用アカウントでカスタム ドメインが検証されると、個人用アカウントが所有するリポジトリのみから検証済みのカスタム ドメインあるいはそのドメインの直下のサブドメインに GitHub Pages サイトを公開できるようになります。 同様に、Organization のカスタム ドメインが検証されると、その Organization が所有するリポジトリのみから検証済みのカスタム ドメインあるいはそのドメインの直下のサブドメインに GitHub Pages サイトを公開できるようになります。 ドメインを検証すると、他のGitHubユーザがそのカスタムドメインを乗っ取り、そのユーザ自身のGitHub Pagesサイトの公開に使うことを止められます。 ドメインの乗っ取りは、GitHub Pages用にドメインを残したままで検証せず、あなたが自分のリポジトリを削除したとき、支払いプランをダウングレードしたとき、あるいはカスタムドメインのリンクを解除するその他の変更やGitHub Pagesを無効化した後に生じます。 ドメインを検証すると、直接のサブドメインもその検証に含まれます。 たとえば、github.com カスタム ドメインが検証されると、docs.github.com、support.github.com およびその他の直下のサブドメインも乗っ取りから保護されます。