宝丽金 大佬有话说 :
Github Action据说会泄露密码 最近IBMYes和Cloud189Checkin都用上了
据说,
.github/workflows/.yml 代码中有输入账号和密码
只要登陆到Github的用户
就可以访问你项目的Actions中的build内容
IBMYes和Cloud189Checkin都用了
是不是得去做点什么?
register 大佬有话说 :
所以,为啥要输入账户密码?
私人令牌是你这种用法吗
heihai 大佬有话说 :
能盗啥,一个破git账号又没用,密码都是随机生成的,火狐这功能真挺赞的https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
aipage 大佬有话说 :
可以盗我什么?除了xjj
Ticifer 大佬有话说 :
自己丢个定时任务不香?再者楼上说得很对,盗你XJJ、DMM?
laogui 大佬有话说 :
项目的Actions中的build内容
——–这个在哪看的
qinghe187100 大佬有话说 :
.yml 是调用吧,难不成别人能调用?
c21xdx 大佬有话说 :
变量,会用不?
不会,igthub项目用私有,不公开,除了你谁都看不到代码
suaxi 大佬有话说 :
楼上加一,转为private,除了自己和微软还有谁能看到?
ymcoming 大佬有话说 :
私有啊,你为啥要公开?