GitHub Actions, 부정 행위자 대응 업데이트
(github.blog)- 적법한 저장소를 포크한 뒤 암호화폐 채굴용 액션을 추가해서 PR을 제출하는 어뷰징에 대응
ㅤ→ 악의적인 행위 발생시 원본 저장소 소유자가 아닌 포크를 만든 계정에 제한 적용
ㅤ→ 처음 기여자들의 PR은 워크플로우 실행전에 소유자 또는 쓰기 권한 있는 작업자의 수동 승인이 필요하게 변경
- 적법한 저장소를 포크한 뒤 암호화폐 채굴용 액션을 추가해서 PR을 제출하는 어뷰징에 대응
ㅤ→ 악의적인 행위 발생시 원본 저장소 소유자가 아닌 포크를 만든 계정에 제한 적용
ㅤ→ 처음 기여자들의 PR은 워크플로우 실행전에 소유자 또는 쓰기 권한 있는 작업자의 수동 승인이 필요하게 변경