ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Sumbangan sing dikenalake - layanan sumbangan sing diselenggarakake dhewe kanggo tugas

Sumbangan sing dikenalake - layanan sumbangan sing diselenggarakake dhewe kanggo tugas


Sumbangan sing dikenalake - layanan sumbangan sing diselenggarakake dhewe kanggo tugas

Fitur:

  • KISS;
  • tuan rumah dhewe;
  • ora ana biaya (contone, bountysource lan gitcoin njupuk 10% saka pembayaran);
  • dhukungan kanggo akeh cryptocurrencies (saiki Bitcoin, Ethereum lan Cardano);
  • samesthine (lan diwenehake) ndhukung GitLab, Gitea, lan layanan hosting Git liyane ing mangsa ngarep.

  • dhaftar global tugas saka kabeh (yaiku, siji, ing wektu nulis warta) kedadean ing donate.dumpstack.io.

Mekanisme kerja kanggo GitHub saka sisih pemilik repositori:

  • (opsional) sampeyan kudu masang layanan, sampeyan bisa nggunakake konfigurasi siap kanggo NixOS;
  • perlu ditambahake Tindakan GitHub - sawijining sarana diarani ing njero sing mindai tugas proyek lan nambah / nganyari komentar babagan kahanan dompet sumbangan saiki, dene bagean pribadi dompet mung disimpen ing server sumbangan (ing mangsa ngarep, kanthi kemampuan kanggo njupuk. offline kanggo sumbangan gedhe, kanggo konfirmasi pembayaran manual);
  • ing kabeh tugas saiki (lan anyar) pesen katon saka github-actions[bot] karo alamat dompet kanggo sumbangan (conto).

Mekanisme kerja ing bagean wong sing nindakake tugas kasebut:

  • komentar kanggo komitmen kasebut nuduhake persis apa masalah sing ditindakake dening komitmen iki (pirsani. nutup masalah nggunakake tembung kunci);
  • awak panyuwunan narik nemtokake alamat dompet ing format tartamtu (contone, BTC {alamat}).
  • Nalika panjalukan narik ditampa, pembayaran digawe kanthi otomatis.
  • yen dompet ora ditemtokake, utawa ora kabeh ditemtokake, banjur pembayaran dana kanggo dompet sing ora ditemtokake digawe menyang dompet standar (contone, iki bisa dadi dompet proyek umum).

Keamanan:

  • lumahing serangan umume cilik;
  • Adhedhasar mekanisme operasi, layanan kasebut kudu bisa ngirim dana kanthi mandiri, saengga entuk akses menyang server tegese ngontrol dana ing kasus apa wae - solusi kasebut mung bisa digunakake ing mode non-otomatis (contone, konfirmasi pembayaran kanthi manual), sing kamungkinan (yen proyek cukup sukses kanggo wong kanggo nyumbang kanggo fungsi iki, iku ora kamungkinan, nanging mesthi) sing bakal dipun ginakaken liyawektu;
  • bagean kritis cetha kapisah (nyatane, iki file siji pay.go 200 garis), mangkono simplifying kode keamanan review;
  • kode wis liwati review kode keamanan sawijining, kang ora ateges ananΓ© saka vulnerabilities, nanging nyuda kamungkinan saka ngarsane, utamanΓ© ing cahya saka aturan ngrancang review;
  • ana uga bagean sing ora dikontrol (contone, API GitHub/GitLab/etc.), Dene kemungkinan kerentanan ing API pihak katelu direncanakake ditutup kanthi mriksa tambahan, nanging umume, masalah ing saiki. ekosistem iku unsolvable lan metu saka orane katrangan (kamungkinan kerentanan karo, contone, kemampuan kanggo nutup panjalukan narik wong liya lan kanthi mangkono nambah kode kanggo proyΓ¨k wong liya - wis luwih global jalaran).

Source: linux.org.ru

Add a comment