github - github runners 对私人仓库中的操作是否安全
问题描述
我对 Github Actions 及其运行程序的工作方式不太熟悉,但我的 Devops 团队坚持认为我们不能运行任何需要运行程序的 github 操作,因为运行程序是公开的,这会使我们的代码面临被第三方访问的风险。
我知道可以选择使用托管跑步者,但我们还没有。
寻找任何有经验的开发者可以提供我消除这些谣言的建议/参考
解决方案
推荐阅读
- powerbi - DAX 在选定的日期切片器范围内显示具有空日期值的行
- java - 纹理透明度的OpenGL问题
- javascript - javascript - 如何检查具有更多单词的字符串是否包含具有更多单词的子字符串?
- css - 在 GTK3 主题 css 中画一个圆圈
- google-apps-script - 将 e.oldValue 与删除键一起使用
- haskell - TypeApplications 何时应该优于简单的 :: 签名或 ScopedTypeVariables?
- python - 如何使用 xlwings 获取最后一列?
- c++ - 对象opencv的旋转和平移
- javascript - 如何从 API 请求的数据中分配对象的值?
- vba - Microsoft 365 商业应用版更新后 - Checkbox.value 未在宏中初始化 - 运行时错误“4120”:参数错误