ProHoster > blog > newyddion rhyngrwyd > Rhodd wedi'i chyflwyno - gwasanaeth rhoi hunangynhaliol ar gyfer tasgau

Rhodd wedi'i chyflwyno - gwasanaeth rhoi hunangynhaliol ar gyfer tasgau


Rhodd wedi'i chyflwyno - gwasanaeth rhoi hunangynhaliol ar gyfer tasgau

Nodweddion:

  • KISS;
  • hunangynhaliol;
  • dim ffioedd (er enghraifft, mae bountysource a gitcoin yn cymryd 10% o'r taliad);
  • cefnogaeth i lawer o cryptocurrencies (Bitcoin, Ethereum a Cardano ar hyn o bryd);
  • disgwylir (a darperir) i gefnogi GitLab, Gitea, a gwasanaethau cynnal Git eraill yn y dyfodol.

  • rhestr fyd-eang o dasgau o bob achos (hynny yw, un, ar adeg ysgrifennu'r newyddion) ymlaen rhoddi.dumpstack.io.

Y mecanwaith gwaith ar gyfer GitHub o ochr perchennog yr ystorfa:

  • (dewisol) mae angen i chi ddefnyddio'r gwasanaeth, gallwch chi ei ddefnyddio cyfluniad parod ar gyfer NixOS;
  • angen ei ychwanegu Gweithredu GitHub β€” gelwir cyfleustodau y tu mewn sy'n sganio tasgau'r prosiect ac yn ychwanegu / diweddaru sylw am gyflwr presennol waledi rhoddion, tra bod rhan breifat y waledi yn cael ei storio ar y gweinydd rhoddion yn unig (yn y dyfodol, gyda'r gallu i'w gymryd all-lein ar gyfer rhoddion mawr, i gadarnhau taliad Γ’ llaw);
  • ym mhob tasg gyfredol (a rhai newydd) mae neges yn ymddangos o github-camau[bot] gyda chyfeiriadau waled ar gyfer rhoddion (enghraifft).

Y mecanwaith gwaith ar ran y person sy'n cyflawni'r dasg:

  • mae'r sylw i'r ymrwymiad yn nodi'n union pa broblem y mae'r ymrwymiad hwn yn ei datrys (gweler. materion cau gan ddefnyddio geiriau allweddol);
  • mae corff y cais tynnu yn nodi cyfeiriadau waled mewn fformat penodol (er enghraifft, BTC{cyfeiriad}).
  • Pan dderbynnir cais tynnu, gwneir y taliad yn awtomatig.
  • os nad yw'r waledi wedi'u nodi, neu os nad yw pob un wedi'i nodi, yna telir arian ar gyfer y waledi amhenodol i'r waledi rhagosodedig (er enghraifft, gallai hyn fod yn waled prosiect cyffredinol).

Diogelwch:

  • mae'r wyneb ymosodiad yn fach yn gyffredinol;
  • Yn seiliedig ar y mecanweithiau gweithredu, dylai'r gwasanaeth allu anfon arian yn annibynnol, felly bydd cael mynediad i'r gweinydd yn golygu rheolaeth dros yr arian beth bynnag - dim ond mewn modd nad yw'n awtomataidd y gall yr ateb fod (er enghraifft, cadarnhau taliadau Γ’ llaw), sy'n debygol (os yw'r prosiect yn ddigon llwyddiannus i rywun gyfrannu ar gyfer y swyddogaeth hon, yna nid yw'n debygol, ond yn bendant) y bydd yn cael ei weithredu ryw ddydd;
  • mae rhannau hanfodol wedi'u gwahanu'n glir (mewn gwirionedd, mae hwn yn ffeil pay.go sengl o 200 llinell), a thrwy hynny symleiddio adolygiad cod diogelwch;
  • mae'r cod wedi pasio adolygiad cod diogelwch annibynnol, nad yw'n golygu absenoldeb gwendidau, ond mae'n lleihau'r tebygolrwydd o'u presenoldeb, yn enwedig yng ngoleuni'r rheoleidd-dra arfaethedig o adolygiadau;
  • mae yna hefyd y rhannau hynny nad ydyn nhw'n cael eu rheoli (er enghraifft, API GitHub / GitLab / etc.), tra bod gwendidau posibl yn yr API trydydd parti wedi'u cynllunio i gael eu cau gyda gwiriadau ychwanegol, fodd bynnag, yn gyffredinol, y broblem yn y presennol ecosystem yn ansolvable ac allan o gwmpas (agored i niwed posibl gyda, er enghraifft, y gallu i gau ceisiadau tynnu pobl eraill a thrwy hynny ychwanegu cod at brosiectau pobl eraill - yn cael canlyniadau llawer mwy byd-eang).

Ffynhonnell: linux.org.ru

Ychwanegu sylw