Les politiques des actions GitHub sont facilement contournables en clonant des actions sur le système de fichiers local du runner.
Le contournement exploite le fait qu'une référence locale du type 'uses: ./path/to/action' n'est pas contrôlée par les politiques existantes.
GitHub ne considère pas ce contournement comme un problème de sécurité malgré sa simplicité.
Le contournement des politiques peut compromettre la sécurité perçue car cela donne l'illusion de conformité tout en permettant des actions non vérifiées.
Get notified when new stories are published for "🇫🇷 Hacker News Français"