Security Advisory: Self-Hosted Runner Risk Tespit Edildi
Merhaba,
Bu repo'da self-hosted GitHub Actions runner kullanildigi ve riskli trigger'larin bulundugu tespit edilmistir.
Tespit Edilen Sorunlar
- Risk Skoru: 20/100
- Trigger'lar: 2 workflow'da self-hosted runner var
- Workflow'lar (2 adet):
BuildApolloOS.ymlBuildApolloOS_UAE.yml
Oneriler
- Self-hosted runner kullaniyorsaniz, runner'in guvenlik yamalarinin guncel oldugundan emin olun.
- Riskli trigger'lar (
pull_request_target, issue_comment, workflow_run, repository_dispatch) kullaniyorsaniz, ek guvenlik onlemleri alin:
pull_request_target icin: base branch'i checkout ederken PR koduyla calismayinissue_comment icin: sadece yetkili kullanicilarin trigger'layabildiginden emin olunworkflow_run icin: calisma ortamini kistlayin
- Runner erisimini sadece guvenilir workflow'larla sinirlandirin.
- Runner'in ag erisimini kistlayin.
- Token'larinizi sifreli sekilde (GitHub Secrets) saklayin.
Detayli dokuman: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions
Bu mesaj, guvenlik amaciyla otomatik olarak gonderilmistir. Herkesin bilgisayari guvende olsun.
Security Advisory: Self-Hosted Runner Risk Tespit Edildi
Merhaba,
Bu repo'da self-hosted GitHub Actions runner kullanildigi ve riskli trigger'larin bulundugu tespit edilmistir.
Tespit Edilen Sorunlar
BuildApolloOS.ymlBuildApolloOS_UAE.ymlOneriler
pull_request_target,issue_comment,workflow_run,repository_dispatch) kullaniyorsaniz, ek guvenlik onlemleri alin:pull_request_targeticin: base branch'i checkout ederken PR koduyla calismayinissue_commenticin: sadece yetkili kullanicilarin trigger'layabildiginden emin olunworkflow_runicin: calisma ortamini kistlayinDetayli dokuman: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions
Bu mesaj, guvenlik amaciyla otomatik olarak gonderilmistir. Herkesin bilgisayari guvende olsun.