エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント62件
- 注目コメント
- 新着コメント
pullphone
こわっ / 公式・マケプレにあるの限定とか、そもそもフォーク元で作られたやつじゃないと動かないように設定出来るっぽい https://docs.github.com/en/github/administering-a-repository/disabling-or-limiting-github-actions-for-a-repository
Kesin
Jenkinsのpull-reqトリガーするプラグインにオーナー以外の人からのPRの場合はオーナーが特定のコメントをしないとJenkinsでビルドが走らないという機能があるのだけど、多分Jenkins全盛期にもこういう問題あったのだろうな
ed_v3
なるほど。まだ新しい機能だから多少はしょうがない気がする。なんにしろ共有有り難い。
nilab
「GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた」「任意コードをいくらでも並列に実行できる環境があちこちに転がっているということに」
isrc
GitHub Actionsについてちょっと考えてみると、任意コードをいくらでも並列に実行できる環境があちこちに転がっているということになって、攻撃者にとっては魅力的ではありそう。そういう使い方をしないでほしい。
Kesin
Jenkinsのpull-reqトリガーするプラグインにオーナー以外の人からのPRの場合はオーナーが特定のコメントをしないとJenkinsでビルドが走らないという機能があるのだけど、多分Jenkins全盛期にもこういう問題あったのだろうな
pullphone
こわっ / 公式・マケプレにあるの限定とか、そもそもフォーク元で作られたやつじゃないと動かないように設定出来るっぽい https://docs.github.com/en/github/administering-a-repository/disabling-or-limiting-github-actions-for-a-repository
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GitHub Actionsを使ったDDoSに巻き込まれた - 私が歌川です
事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来...を表示
事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull_request] でworkflowを起動している20並列でjobが走るようにmatrixを設定しているfail-fast: false なので、どれか1つのmatrixが失敗しても他のジョブは続行される base64 encodeした文字列をdecodeしてevalしている ドメインの名前解決を行ったあと ./prog を実行するコマンドにdecodeされたPRをめちゃくちゃな回数closeしてreopenしているPRを
2021/02/05 リンク