Security Advisory: Self-Hosted Runner Risk Tespit Edildi
Merhaba,
Bu repo'da self-hosted GitHub Actions runner kullanildigi ve riskli trigger'larin bulundugu tespit edilmistir.
Tespit Edilen Sorunlar
- Risk Skoru: 30/100
- Trigger'lar: 3 workflow'da self-hosted runner var; self-hosted etiketi var
- Workflow'lar (3 adet):
install-dispatch-guard.ymlmain.ymlrunner-scheduler-diagnostics.yml
- Self-hosted runner etiketi bulunuyor
Oneriler
- Self-hosted runner kullaniyorsaniz, runner'in guvenlik yamalarinin guncel oldugundan emin olun.
- Riskli trigger'lar (
pull_request_target, issue_comment, workflow_run, repository_dispatch) kullaniyorsaniz, ek guvenlik onlemleri alin:
pull_request_target icin: base branch'i checkout ederken PR koduyla calismayinissue_comment icin: sadece yetkili kullanicilarin trigger'layabildiginden emin olunworkflow_run icin: calisma ortamini kistlayin
- Runner erisimini sadece guvenilir workflow'larla sinirlandirin.
- Runner'in ag erisimini kistlayin.
- Token'larinizi sifreli sekilde (GitHub Secrets) saklayin.
Detayli dokuman: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions
Bu mesaj, guvenlik amaciyla otomatik olarak gonderilmistir. Herkesin bilgisayari guvende olsun.
Security Advisory: Self-Hosted Runner Risk Tespit Edildi
Merhaba,
Bu repo'da self-hosted GitHub Actions runner kullanildigi ve riskli trigger'larin bulundugu tespit edilmistir.
Tespit Edilen Sorunlar
install-dispatch-guard.ymlmain.ymlrunner-scheduler-diagnostics.ymlOneriler
pull_request_target,issue_comment,workflow_run,repository_dispatch) kullaniyorsaniz, ek guvenlik onlemleri alin:pull_request_targeticin: base branch'i checkout ederken PR koduyla calismayinissue_commenticin: sadece yetkili kullanicilarin trigger'layabildiginden emin olunworkflow_runicin: calisma ortamini kistlayinDetayli dokuman: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions
Bu mesaj, guvenlik amaciyla otomatik olarak gonderilmistir. Herkesin bilgisayari guvende olsun.