Публикация автором способа обхода политики GitHub Actions через локальные действия на файловой системе, что позволяет обойти ограничения.
GitHub не считает данную проблему нарушением безопасности, хотя автор считает иначе.
Основной способ обхода заключается в использовании относительных путей к акциям вместо указания их через удалённые репозитории.
Предложено два решения проблемы: полное устранение локальных путей или документирование данной особенности политики.
Отмечено, что неэффективные механизмы политики могут принести больше вреда, создавая иллюзию безопасности.
Get notified when new stories are published for "🇷🇺 Hacker News Русский"