Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

تجاوز سياسة GitHub Actions: التحايل البسيط على السياسات التي تبدو آمنة

2025-06-11

يوفر GitHub Actions آلية سياسة لتقييد الإجراءات وعمليات العمل القابلة لإعادة الاستخدام التي يمكن استخدامها داخل مستودع أو منظمة أو مؤسسة. ومع ذلك، من السهل تجاوز هذه الآلية. من خلال استنساخ مستودع الإجراءات في نظام الملفات الخاص بالمشغل، ثم استخدام مرجع مسار محلي لتشغيل نفس الإجراء، يتم تجاوز السياسة بشكل تافه. هذا يجعل السياسة التي تبدو آمنة غير فعالة. يحث المؤلف GitHub على معالجة هذه الثغرة الأمنية لمنع المطورين من الاعتقاد خطأً بأن السياسات توفر حدودًا أمنية غير موجودة.

(blog.yossarian.net)
التطوير تجاوز السياسة