Добавить в корзинуПозвонить
Найти в Дзене
Craft Homelab

actions/checkout стал безопаснее

Самый привычный шаг в GitHub Actions получил важное обновление: версия v7 теперь по умолчанию осторожнее работает с pull request из форков в опасных сценариях вроде pull_request_target и workflow_run. Это защита от классических “pwn request” атак, когда чужой код может получить доступ к токенам, секретам или runner окружению базового репозитория. Если очень нужно — небезопасное поведение можно включить явно, но теперь это осознанный выбор. Плюс проект переехал на ESM и обновил зависимости с исправлениями безопасности. Хороший повод проверить свои workflow и обновить action до свежей версии 🔐 #github #devops #cicd #security #actions #opensource https://github.com/actions/checkout https://vlad1kudelko.github.io/

actions/checkout стал безопаснее

Самый привычный шаг в GitHub Actions получил важное обновление: версия v7 теперь по умолчанию осторожнее работает с pull request из форков в опасных сценариях вроде pull_request_target и workflow_run.

Это защита от классических “pwn request” атак, когда чужой код может получить доступ к токенам, секретам или runner окружению базового репозитория. Если очень нужно — небезопасное поведение можно включить явно, но теперь это осознанный выбор.

Плюс проект переехал на ESM и обновил зависимости с исправлениями безопасности. Хороший повод проверить свои workflow и обновить action до свежей версии 🔐

#github #devops #cicd #security #actions #opensource

https://github.com/actions/checkout

https://vlad1kudelko.github.io/