Самый привычный шаг в GitHub Actions получил важное обновление: версия v7 теперь по умолчанию осторожнее работает с pull request из форков в опасных сценариях вроде pull_request_target и workflow_run. Это защита от классических “pwn request” атак, когда чужой код может получить доступ к токенам, секретам или runner окружению базового репозитория. Если очень нужно — небезопасное поведение можно включить явно, но теперь это осознанный выбор. Плюс проект переехал на ESM и обновил зависимости с исправлениями безопасности. Хороший повод проверить свои workflow и обновить action до свежей версии 🔐 #github #devops #cicd #security #actions #opensource https://github.com/actions/checkout https://vlad1kudelko.github.io/