ProHoster > Blog > nutizie internet > Donate introduttu - un serviziu di donazione self-hosted per i travaglii

Donate introduttu - un serviziu di donazione self-hosted per i travaglii


Donate introduttu - un serviziu di donazione self-hosted per i travaglii

Funzioni:

  • baciu;
  • self-hosted;
  • senza tariffi (per esempiu, bountysource è gitcoin piglianu 10% di u pagamentu);
  • supportu per parechje criptovalute (attualmente Bitcoin, Ethereum è Cardano);
  • hè previstu (è furnitu) per sustene GitLab, Gitea è altri servizii di hosting Git in u futuru.

  • lista glubale di compiti da tutti (vale à dì, unu, à u mumentu di a scrittura di a nutizia) istanze nantu donate.dumpstack.io.

U mecanismu di travagliu per GitHub da u latu di u pruprietariu di u repository:

  • (opcional) avete bisognu di implementà u serviziu, pudete aduprà cunfigurazione pronta per NixOS;
  • ci vole à aghjunghje Azzione GitHub - una utilità hè chjamata in l'internu chì scansa i travaglii di u prugettu è aghjunghje / aghjurnà un cumentu nantu à u statu attuale di i portafogli di donazione, mentre chì a parte privata di i portafogli hè almacenatu solu in u servitore di donazione (in u futuru, cù a capacità di piglià. offline per grandi donazioni, per cunferma manuale di pagamentu);
  • in tutti i travaglii currenti (è novi) un missaghju apparisce da github-actions[bot] cù indirizzi di portafogli per donazioni (esempiu).

U mekanismu di u travagliu da parte di a persona chì esegue u compitu:

  • u cumentu à l'impegnu indica esattamente quale prublema risolve stu cummit (vede. i prublemi di chjusi cù e parolle chjave);
  • u corpu di a dumanda di pull specifica l'indirizzi di portafogli in un formatu specificu (per esempiu, BTC {indirizzu}).
  • Quandu una dumanda di pull hè accettata, u pagamentu hè fattu automaticamente.
  • se i portafogli ùn sò micca specificati, o micca tutti sò specificati, allura u pagamentu di fondi per i portafogli senza specificazione hè fatta à i portafogli predeterminati (per esempiu, questu puderia esse un cartera di prughjettu generale).

Sicurezza:

  • a superficia di attaccu hè generalmente chjuca;
  • Basatu nantu à i meccanismi di u funziunamentu, u serviziu deve esse capace di mandà fondi indipindentamente, cusì accede à u servitore significarà u cuntrollu di i fondi in ogni casu - a suluzione pò esse solu per travaglià in modu micca automatizatu (per esempiu, cunfirmendu pagamenti manualmente), chì hè prubabile (se u prughjettu hè abbastanza successu per qualcunu per donate per questa funziunalità, allora ùn hè micca prubabile, ma definitu) chì serà implementatu un ghjornu;
  • parti critichi sò chjaramente siparati (in fattu, questu hè un unicu schedariu pay.go di 200 linee), simplificà cusì a revisione di u codice di sicurezza;
  • u codice hà passatu una rivista di codice di sicurità indipendente, chì ùn significa micca l'absenza di vulnerabilità, ma riduce a probabilità di a so prisenza, soprattuttu à a luce di a regularità pianificata di recensioni;
  • Ci sò ancu quelli parti chì ùn sò micca cuntrullati (per esempiu, API GitHub/GitLab/etc.), mentri pussibuli vulnerabili in l'API di terzu sò previsti per esse chjusi cù cuntrolli supplementari, in ogni modu, in generale, u prublema in u currente. L'ecosistema hè insolubile è fora di u scopu (pussibile vulnerabilità cù, per esempiu, a capacità di chjude e richieste di pull di l'altri è cusì aghjunghje codice à i prughjetti di l'altri - hà assai più cunsequenze globale).

Source: linux.org.ru

Add a comment