据说,
.github/workflows/.yml代码中有输出账号和密码
只要登陆到Github的用户
就可以访问你项目的Actions中的build内容
IBMYes和Cloud189Checkin都用了
是不是得去做点什么?
Cloud189Checkin作者在github上面建议使用的人重新部署
-----------------------------------------------------
网友回复:
程序写的有问题,和Github本身没关系。
https://github.com/malaohu/Cloud...458fb9d045a50ba1c72
另外早就有工具在GitHub公共库寻找用户不小心上传的私有数据
https://github.com/UnkL4b/GitMiner
网友回复:
IBMYes的另一个问题是v2的userid是同一个,得修改后重新push
网友回复:
所以,为啥要输入账户密码?
私人令牌是你这种用法吗
网友回复:
能盗啥,一个破git账号又没用,密码都是随机生成的,火狐这功能真挺赞的
网友回复:
Hostloc自动签到用的Github会不会也泄露密码?
网友回复:
python3C189Checkin.py<<EOF
${{secrets.USER}}
${{secrets.PWD}}
EOF<BR><BR><BR> **网友回复**:
自己丢个定时任务不香?再者楼上说得很对,盗你XJJ、DMM?
网友回复:
项目的Actions中的build内容
--------这个在哪看的
网友回复:
变量,会用不?
不会,igthub项目用私有,不公开,除了你谁都看不到代码
网友回复:
楼上加一,转为private,除了自己和微软还有谁能看到?
网友回复:
变量的形式不会泄露,除非自己偷懒直接配到代码里。
网友回复:
程序写的有问题,和Github本身没关系。
https://github.com/malaohu/Cloud...458fb9d045a50ba1c72
另外早就有工具在GitHub公共库寻找用户不小心上传的私有数据
https://github.com/UnkL4b/GitMiner
网友回复:
IBMYes的另一个问题是v2的userid是同一个,得修改后重新push
网友回复:
............................................
网友回复:
引用:jasminnoir发表于2020-6-2915:20
IBMYes的另一个问题是v2的userid是同一个,得修改后重新push
网友回复:
python3C189Checkin.py<<EOF
${{secrets.USER}}
${{secrets.PWD}}
EOF<BR><BR><BR> **网友回复**:
Hostloc自动签到用的Github会不会也泄露密码?