GitHub Actions อัปเดตการรับมือผู้ไม่หวังดี
(github.blog)- รับมือการนำที่เก็บโค้ดที่ถูกต้องตามกฎหมายไปฟอร์ก แล้วเพิ่มแอ็กชันสำหรับขุดคริปโตเคอร์เรนซีเพื่อส่ง PR เข้ามาเป็นการใช้งานในทางที่ผิด
→ เมื่อเกิดพฤติกรรมมุ่งร้าย จะใช้ข้อจำกัดกับบัญชีที่สร้างฟอร์กนั้น ไม่ใช่เจ้าของที่เก็บต้นฉบับ
→ PR จากผู้มีส่วนร่วมครั้งแรกจะถูกเปลี่ยนให้ต้องได้รับการอนุมัติด้วยตนเองจากเจ้าของหรือผู้ปฏิบัติงานที่มีสิทธิ์เขียนก่อนจึงจะรันเวิร์กโฟลว์ได้
3 ความคิดเห็น
โห มีเรื่องแบบนั้นด้วยนะ
เหมาะสมดี
GitHub กำลังตรวจสอบการนำโครงสร้างพื้นฐานเซิร์ฟเวอร์ไปใช้ในทางที่ผิดเพื่อขุดคริปโตเคอร์เรนซี https://th.news.hada.io/topic?id=4005