GitHub Actions允许轻松绕过其政策限制。
通过使用本地runner文件系统路径(`./`)可以绕过策略。
这种绕过并不复杂,但仍可能导致安全性下降。
GitHub已更新文档,但未将此视为安全问题。
建议GitHub修复此问题或在文档中清楚说明限制。
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"
No Sign-In needed. One-Click Subscribe.