Github Action据说会泄露密码最近IBMYes和Cloud189Checkin都用上了

宝丽金 · 发表于 2020-6-29 12:23:36

提示: 作者被禁止或删除内容自动屏蔽

gcp · 发表于 2020-6-29 13:19:05

本帖最后由 gcp 于 2020-6-29 13:22 编辑

程序写的有问题，和Github本身没关系。
https://github.com/malaohu/Cloud ... 458fb9d045a50ba1c72

另外早就有工具在GitHub公共库寻找用户不小心上传的私有数据
https://github.com/UnkL4b/GitMiner

jasminnoir · 发表于 2020-6-29 15:20:07

IBMYes的另一个问题是v2的userid是同一个，得修改后重新push

register · 发表于 2020-6-29 12:50:33

所以，为啥要输入账户密码？
私人令牌是你这种用法吗

heihai · 发表于 2020-6-29 12:26:39

能盗啥，一个破git账号又没用，密码都是随机生成的，火狐这功能真挺赞的

hjz · 发表于 2020-7-5 12:21:22

Hostloc自动签到用的Github会不会也泄露密码？

upupw · 发表于 2020-7-5 12:16:21

复制代码

这种方式好像不会泄露，只会显示星号。

aipage · 发表于 2020-6-29 12:25:32

可以盗我什么？除了xjj

Ticifer · 发表于 2020-6-29 12:28:02

自己丢个定时任务不香？再者楼上说得很对,盗你XJJ、DMM？

laogui · 发表于 2020-6-29 12:34:42

项目的Actions中的build内容
--------这个在哪看的

qinghe187100 · 发表于 2020-6-29 12:37:27

.yml 是调用吧，难不成别人能调用？

c21xdx · 发表于 2020-6-29 12:45:27

变量，会用不？
不会，igthub项目用私有，不公开，除了你谁都看不到代码

suaxi · 发表于 2020-6-29 12:48:17

楼上加一，转为private，除了自己和微软还有谁能看到？

ymcoming · 发表于 2020-6-29 12:49:10

私有啊，你为啥要公开？

		自动登录	找回密码
密码			注册

宝丽金宝丽金当前离线积分 41026	发表于 2020-6-29 12:23:36 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
宝丽金宝丽金当前离线积分 41026
	回复举报

[Windows VPS] Github Action据说会泄露密码最近IBMYes和Cloud189Checkin都用上了