V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 767 days ago, the information mentioned may be changed or developed.
使用 github action 向阿里镜像服务推送 docker 镜像,会不会暴露自己的 github 账号信息,例如邮箱。
 | 1 ProxyXAI Mar 24, 2024 关键信息是加密的环境变量, 别人看不到 |
 | 2 kdwnil Mar 24, 2024 via Android Secrets 里的值都会被替换成星星,不论那个变量有没有被用到,担心就把你的邮箱什么的随便命个名丢进去 |
 | 3 crackidz Mar 24, 2024  1 不会,推送时候只是执行的 docker 命令 |
 | 4 kwater Mar 24, 2024 有的地方会传递你的 token ,但无法定位到人。 除非你主动硬码写死 |
 | 5 CC11001100 Mar 25, 2024 当用到了 action 的时候要注意防止供应链攻击,不要合并不可信的代码和引入不可信的依赖库,否则就可能会被盗取 security token 之类的,比如下面就是一个通过 action 盗取 security token 的示例: https://github.com/no-one-sec/github-action-secrets-stealer |
 | 6 flyqie Mar 25, 2024 via Android |
Select Language