/
安全默认机制 关键字列表
GitHub Actions加强Checkout安全性,防御"pwn request"攻击
GitHub于6月18日发布actions/checkout v7,针对近期开发者环境中频发的网络攻击,主动拦截利用pull_request_target工作流触发器漏洞发起的"pwn请求"攻击。新版本在检测到不安全的分支代码获取行为时,会自动中断工作流执行。此次更新标志着GitHub进入"默认安全"新阶段,安全策略将由平台统一定义,而非依赖开发者个人判断。7月16日起,新默认设置将回溯至所有主要版本。
白皮书
京公网安备 11010802021500号
