Funzioni:
- baciu;
- self-hosted;
- senza tariffi (per esempiu, bountysource è gitcoin piglianu 10% di u pagamentu);
- supportu per parechje criptovalute (attualmente Bitcoin, Ethereum è Cardano);
- hè previstu (è furnitu) per sustene GitLab, Gitea è altri servizii di hosting Git in u futuru.
- lista glubale di compiti da tutti (vale à dì, unu, à u mumentu di a scrittura di a nutizia) istanze nantu donate.dumpstack.io.
U mecanismu di travagliu per GitHub da u latu di u pruprietariu di u repository:
- (opcional) avete bisognu di implementà u serviziu, pudete aduprà cunfigurazione pronta per NixOS;
- ci vole à aghjunghje Azzione GitHub - una utilità hè chjamata in l'internu chì scansa i travaglii di u prugettu è aghjunghje / aghjurnà un cumentu nantu à u statu attuale di i portafogli di donazione, mentre chì a parte privata di i portafogli hè almacenatu solu in u servitore di donazione (in u futuru, cù a capacità di piglià. offline per grandi donazioni, per cunferma manuale di pagamentu);
- in tutti i travaglii currenti (è novi) un missaghju apparisce da github-actions[bot] cù indirizzi di portafogli per donazioni (esempiu).
U mekanismu di u travagliu da parte di a persona chì esegue u compitu:
- u cumentu à l'impegnu indica esattamente quale prublema risolve stu cummit (vede. i prublemi di chjusi cù e parolle chjave);
- u corpu di a dumanda di pull specifica l'indirizzi di portafogli in un formatu specificu (per esempiu, BTC {indirizzu}).
- Quandu una dumanda di pull hè accettata, u pagamentu hè fattu automaticamente.
- se i portafogli ùn sò micca specificati, o micca tutti sò specificati, allura u pagamentu di fondi per i portafogli senza specificazione hè fatta à i portafogli predeterminati (per esempiu, questu puderia esse un cartera di prughjettu generale).
Sicurezza:
- a superficia di attaccu hè generalmente chjuca;
- Basatu nantu à i meccanismi di u funziunamentu, u serviziu deve esse capace di mandà fondi indipindentamente, cusì accede à u servitore significarà u cuntrollu di i fondi in ogni casu - a suluzione pò esse solu per travaglià in modu micca automatizatu (per esempiu, cunfirmendu pagamenti manualmente), chì hè prubabile (se u prughjettu hè abbastanza successu per qualcunu per donate per questa funziunalità, allora ùn hè micca prubabile, ma definitu) chì serà implementatu un ghjornu;
- parti critichi sò chjaramente siparati (in fattu, questu hè un unicu schedariu pay.go di 200 linee), simplificà cusì a revisione di u codice di sicurezza;
- u codice hà passatu una rivista di codice di sicurità indipendente, chì ùn significa micca l'absenza di vulnerabilità, ma riduce a probabilità di a so prisenza, soprattuttu à a luce di a regularità pianificata di recensioni;
- Ci sò ancu quelli parti chì ùn sò micca cuntrullati (per esempiu, API GitHub/GitLab/etc.), mentri pussibuli vulnerabili in l'API di terzu sò previsti per esse chjusi cù cuntrolli supplementari, in ogni modu, in generale, u prublema in u currente. L'ecosistema hè insolubile è fora di u scopu (pussibile vulnerabilità cù, per esempiu, a capacità di chjude e richieste di pull di l'altri è cusì aghjunghje codice à i prughjetti di l'altri - hà assai più cunsequenze globale).
Source: linux.org.ru