这是一个创建于 564 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用 github action 向阿里镜像服务推送 docker 镜像,会不会暴露自己的 github 账号信息,例如邮箱。
 | 1 ProxyXAI 2024-03-24 12:41:47 +08:00 关键信息是加密的环境变量, 别人看不到 |
 | 2 kdwnil 2024-03-24 13:40:03 +08:00 via Android Secrets 里的值都会被替换成星星,不论那个变量有没有被用到,担心就把你的邮箱什么的随便命个名丢进去 |
 | 3 crackidz 2024-03-24 13:40:19 +08:00  1 不会,推送时候只是执行的 docker 命令 |
 | 4 kwater 2024-03-24 23:21:25 +08:00 有的地方会传递你的 token ,但无法定位到人。 除非你主动硬码写死 |
 | 5 CC11001100 2024-03-25 00:40:05 +08:00 当用到了 action 的时候要注意防止供应链攻击,不要合并不可信的代码和引入不可信的依赖库,否则就可能会被盗取 security token 之类的,比如下面就是一个通过 action 盗取 security token 的示例: https://github.com/no-one-sec/github-action-secrets-stealer |
 | 6 flyqie 2024-03-25 09:11:16 +08:00 via Android |
Select Language