security - 是否可以在 github 市场中更改操作的版本?
问题描述
鉴于该操作的版本源自其 repo 的标签。可以通过将标签移动到另一个提交来更改已经发布的版本吗?
如果是这样,这是一个严重的安全问题..但我找不到任何来源让我放心。
无论如何,总是可以使用提交 ID 而不是版本:)
解决方案
是的,这是可能的。当一个标签被移动到一个不同的提交时,相应的发布就变成了一个草稿,它从市场上消失了,但它可以再次发布。
请注意,无需在市场上发布操作即可使用。
移动标签实际上是主要版本的官方建议,并且一直在争论;该讨论提到,当转向使用 GitHub Package Registry for Actions 时,版本控制将得到改进,但据我所知,这还没有发生,GitHub 路线图也没有提到它。
推荐阅读
- laravel - Vue.js 在有条件的选项上设置选定的值不起作用
- ios - 如何使用自定义 PickerStyle 创建单选按钮组?
- python - 在 python 中用三个变量绘制和函数
- java - SQLite Android multiple selectionArgs 用于一个选择参数
- c++ - 如何使用 cytpes 从 python 将 int 列表的列表传递给 c++ 函数
- c# - SQL Azure 随机超时
- javascript - 自动更新补货产品
- python - 在散点图中绘制标签
- python-3.x - 重新排列 DataFrame 中的列
- java - 嵌套静态类和非静态类的区别