Ерекшеліктер:
- СҮЙІС;
- өздігінен орналастырылған;
- комиссиялар жоқ (мысалы, bountysource және gitcoin төлемнің 10% алады);
- көптеген криптовалюталарды қолдау (қазіргі уақытта Bitcoin, Ethereum және Cardano);
- болашақта GitLab, Gitea және басқа Git хостинг қызметтерін қолдау күтілуде (және қамтамасыз етіледі).
- барлық (яғни, бір, жаңалықтарды жазу кезінде) даналардағы тапсырмалардың жаһандық тізімі donate.dumpstack.io.
Репозиторий иесі тарапынан GitHub жұмысының механизмі:
- (міндетті емес) сізге қызметті орналастыру қажет, сіз пайдалана аласыз NixOS үшін дайын конфигурация;
- қосу қажет GitHub әрекеті — жобаның тапсырмаларын сканерлейтін және донорлық әмияндардың ағымдағы жай-күйі туралы түсініктеме қосатын/жаңартатын қызметтік бағдарлама ішіне шақырылады, ал әмияндардың жеке бөлігі тек донорлық серверде сақталады (болашақта оны қабылдау мүмкіндігі бар). үлкен қайырымдылық үшін офлайн, төлемді қолмен растау үшін);
- барлық ағымдағы тапсырмаларда (және жаңаларында) хабарлама пайда болады github әрекеттері[бот] қайырымдылық үшін әмиян мекенжайлары бар (мысал).
Тапсырманы орындаушы тұлғаның жұмыс механизмі:
- міндеттемеге түсініктеме осы міндеттеме қандай мәселені шешетінін көрсетеді (қараңыз. түйінді сөздерді пайдаланып мәселелерді жабу);
- тарту сұрауының негізгі бөлігі әмиян мекенжайларын белгілі бір форматта көрсетеді (мысалы, BTC{мекенжайы}).
- Тарту сұрауы қабылданған кезде төлем автоматты түрде жүзеге асырылады.
- егер әмияндар көрсетілмесе немесе барлығы көрсетілмесе, онда анықталмаған әмияндар үшін қаражат төлемі әдепкі әмияндарға жүргізіледі (мысалы, бұл жалпы жоба әмиян болуы мүмкін).
Қауіпсіздік:
- шабуыл беті әдетте шағын;
- Жұмыс механизмдеріне сүйене отырып, қызмет қаражатты өз бетінше жіберу мүмкіндігіне ие болуы керек, сондықтан серверге қол жеткізу кез келген жағдайда қаражатты бақылауды білдіреді - шешім тек автоматтандырылмаған режимде жұмыс істеуі мүмкін (мысалы, растау қолмен төлемдер), бұл мүмкін (егер жоба біреудің осы функционалдылық үшін сыйға тартуы үшін жеткілікті сәтті болса, онда ол бір күні жүзеге асырылуы мүмкін емес, бірақ сөзсіз);
- маңызды бөліктер анық бөлінген (шын мәнінде бұл 200 жолдан тұратын жалғыз pay.go файлы), осылайша қауіпсіздік кодын қарап шығуды жеңілдетеді;
- код қауіпсіздік кодын тәуелсіз тексеруден өтті, бұл осалдықтардың жоқтығын білдірмейді, бірақ олардың болу ықтималдығын төмендетеді, әсіресе шолулардың жоспарланған жүйелілігін ескере отырып;
- бақыланбайтын бөліктер де бар (мысалы, API GitHub/GitLab/т.б.), ал үшінші тарап API-дегі ықтимал осалдықтарды қосымша тексерулермен жабу жоспарлануда, дегенмен, жалпы алғанда, ағымдағы мәселе. экожүйе шешілмейтін және қолданылу аясынан тыс (мысалы, басқа адамдардың тарту сұрауларын жабу және сол арқылы басқа адамдардың жобаларына код қосу мүмкіндігі бар осалдық - әлдеқайда жаһандық салдары бар).
Ақпарат көзі: linux.org.ru