Você sabia que as injeções de fluxo de trabalho do GitHub Actions são uma vulnerabilidade comum? 😱
Aqui está como proteger o seu repositório: ➡️ Compreender o que são injeções de fluxo de trabalho. ➡️ Veja como o CodeQL pode encontrar esses pontos fracos no seu código.
Proteja os seus fluxos de trabalho Actions.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
4
Partilhar
Comentar
0/400
AirdropHunterKing
· 07-24 01:55
Só olhei e consegui economizar no gás.
Ver originalResponder0
BloodInStreets
· 07-24 01:55
O buraco já foi completamente feito as pessoas de parvas. É melhor ir devagar.
Ver originalResponder0
Ramen_Until_Rich
· 07-24 01:52
A vulnerabilidade de segurança já deveria ter sido corrigida!
Ver originalResponder0
TokenSherpa
· 07-24 01:28
na verdade, isso é bastante básico. eu tenho auditado fluxos de trabalho desde 2019
Você sabia que as injeções de fluxo de trabalho do GitHub Actions são uma vulnerabilidade comum? 😱
Aqui está como proteger o seu repositório:
➡️ Compreender o que são injeções de fluxo de trabalho.
➡️ Veja como o CodeQL pode encontrar esses pontos fracos no seu código.
Proteja os seus fluxos de trabalho Actions.