Xüsusiyyətlər:
- KISS;
- öz-özünə ev sahibi;
- heç bir komissiya yoxdur (məsələn, bountysource və gitcoin ödənişin 10% -ni alır);
- bir çox kriptovalyuta dəstəyi (hazırda Bitcoin, Ethereum və Cardano);
- gələcəkdə GitLab, Gitea və digər Git hosting xidmətləri üçün dəstək gözlənilir (və təmin edilir).
- bütün hallardan (yəni bir xəbərin yazıldığı anda) tapşırıqların qlobal siyahısı donate.dumpstack.io.
Anbar sahibi tərəfindən GitHub üçün iş mexanizmi:
- (isteğe bağlı) xidməti yerləşdirmək lazımdır, istifadə edə bilərsiniz NixOS üçün hazır konfiqurasiya;
- əlavə etmək lazımdır GitHub Fəaliyyəti — layihənin tapşırıqlarını skan edən və ianə cüzdanlarının hazırkı vəziyyəti haqqında şərh əlavə edən/yeniləyən, pul kisələrinin şəxsi hissəsi isə yalnız ianə serverində saxlanılan (gələcəkdə onu götürmək imkanı ilə) içəridə bir yardım proqramı çağırılır. böyük ianələr üçün oflayn, ödənişin əl ilə təsdiqlənməsi üçün);
- bütün cari tapşırıqlarda (və yenilərində) bir mesaj görünür github-action[bot] ianələr üçün pul kisəsi ünvanları ilə (misal).
Tapşırığı yerinə yetirən şəxs tərəfindən iş mexanizmi:
- öhdəliyə verilən şərh bu öhdəliyin hansı problemi həll etdiyini dəqiq göstərir (bax. açar sözlərdən istifadə edərək məsələlərin bağlanması);
- çəkmə sorğusunun əsas hissəsi pul kisəsinin ünvanlarını xüsusi formatda müəyyən edir (məsələn, BTC{ünvan}).
- Çəkmə sorğusu qəbul edildikdə, ödəniş avtomatik olaraq həyata keçirilir.
- pul kisələri göstərilməyibsə və ya hamısı göstərilməyibsə, təyin olunmamış pul kisələri üçün vəsaitin ödənişi standart pul kisələrinə aparılır (məsələn, bu, ümumi layihə pul kisəsi ola bilər).
Təhlükəsizlik:
- hücum səthi ümumiyyətlə kiçikdir;
- Əməliyyat mexanizmlərinə əsaslanaraq, xidmət müstəqil şəkildə vəsait göndərə bilməlidir, buna görə də serverə giriş əldə etmək istənilən halda vəsaitlərə nəzarət demək olacaq - həll yalnız avtomatlaşdırılmamış rejimdə işləmək ola bilər (məsələn, təsdiqləmə əl ilə ödənişlər), ehtimal ki (layihə kimsə üçün bu funksionallıq üçün ianə etmək üçün kifayət qədər uğurlu olarsa, o zaman çox güman ki, mümkün deyil, lakin mütləq) nə vaxtsa həyata keçirilə bilər;
- kritik hissələr aydın şəkildə ayrılır (əslində bu, 200 sətirdən ibarət tək pay.go faylıdır), bununla da təhlükəsizlik kodunun nəzərdən keçirilməsini asanlaşdırır;
- kod müstəqil təhlükəsizlik kodu nəzərdən keçirildi, bu, zəifliklərin olmamasını ifadə etmir, lakin onların mövcud olma ehtimalını, xüsusən nəzərdən keçirilməsinin planlaşdırılan müntəzəmliyi fonunda azaldır;
- idarə olunmayan hissələr də var (məsələn, API GitHub/GitLab/s. ekosistem həll edilmir və əhatə dairəsi xaricindədir (məsələn, digər insanların çəkmə sorğularını bağlamaq və bununla da digər insanların layihələrinə kod əlavə etmək imkanı ilə mümkün zəiflik - daha qlobal nəticələrə malikdir).
Mənbə: linux.org.ru