サクサク読めて、アプリ限定の機能も多数!
Github ActionsのDSLとしての機能が豊富なのは便利だったけど、こうしてみるとパンドラの箱を開けてしまった感がある。envにセットして環境変数として参照すれば直接評価されないので対策になるということか
Kesin のブックマーク 2021/01/29 22:05
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input[github]Github ActionsのDSLとしての機能が豊富なのは便利だったけど、こうしてみるとパンドラの箱を開けてしまった感がある。envにセットして環境変数として参照すれば直接評価されないので対策になるということか2021/01/29 22:05
このブックマークにはスターがありません。 最初のスターをつけてみよう!
securitylab.github.com/research2021/01/29
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input Jaroslav Lobacevski This post is the second in a series of posts about GitHub Actions security. Part 1, Part 3 We previously...
15 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
Github ActionsのDSLとしての機能が豊富なのは便利だったけど、こうしてみるとパンドラの箱を開けてしまった感がある。envにセットして環境変数として参照すれば直接評価されないので対策になるということか
Kesin のブックマーク 2021/01/29 22:05
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input
securitylab.github.com/research2021/01/29
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input Jaroslav Lobacevski This post is the second in a series of posts about GitHub Actions security. Part 1, Part 3 We previously...
15 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /