Você sabia que as injeções de fluxo de trabalho do GitHub Actions são uma vulnerabilidade comum? 😱
Aqui está como proteger o seu repositório: ➡️ Compreender o que são injeções de fluxo de trabalho. ➡️ Veja como o CodeQL pode encontrar esses pontos fracos no seu código.
Proteja os seus fluxos de trabalho Actions.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
4
Compartilhar
Comentário
0/400
AirdropHunterKing
· 07-24 01:55
Só olhei e consegui economizar no gás.
Ver originalResponder0
BloodInStreets
· 07-24 01:55
O buraco já foi completamente feito as pessoas de parvas. É melhor ir devagar.
Ver originalResponder0
Ramen_Until_Rich
· 07-24 01:52
A vulnerabilidade de segurança já deveria ter sido corrigida!
Ver originalResponder0
TokenSherpa
· 07-24 01:28
na verdade, isso é bastante básico. eu tenho auditado fluxos de trabalho desde 2019
Você sabia que as injeções de fluxo de trabalho do GitHub Actions são uma vulnerabilidade comum? 😱
Aqui está como proteger o seu repositório:
➡️ Compreender o que são injeções de fluxo de trabalho.
➡️ Veja como o CodeQL pode encontrar esses pontos fracos no seu código.
Proteja os seus fluxos de trabalho Actions.