Indlægget beskriver en nem metode til at undgå GitHub Actions politikker, hvilket kan føre til sikkerhedsproblemer, da politikker kan give en falsk følelse af sikkerhed, hvis de ikke er korrekt implementeret.
Forfatteren påpeger, at selvom GitHub Actions har indført politikker til at begrænse anvendelse af actions og workflows, kan disse politikker let omgås ved at bruge lokale filsystemer på runneren.
Der foreslås, at GitHub enten bør ændre politikkerne til at inkludere kontrol med lokale 'uses:' referencer eller tydeligt dokumentere begrænsningerne for brugere.
Get notified when new stories are published for "🇩🇰 Hacker News Dansk"