Iezīmes:
- SKŪPSTS;
- pašviesināts;
- bez maksas (piemēram, bountysource un gitcoin ņem 10% no maksājuma);
- atbalsts daudzām kriptovalūtām (šobrīd Bitcoin, Ethereum un Cardano);
- ir paredzēts (un tiek nodrošināts), ka tas nākotnē atbalstīs GitLab, Gitea un citus Git mitināšanas pakalpojumus.
- globālais uzdevumu saraksts no visiem (tas ir, viena, ziņu rakstīšanas laikā) gadījumiem donate.dumpstack.io.
GitHub darbības mehānisms no repozitorija īpašnieka puses:
- (pēc izvēles) jums ir nepieciešams izvietot pakalpojumu, varat to izmantot gatava NixOS konfigurācija;
- nepieciešams pievienot GitHub darbība — iekšā tiek izsaukta utilīta, kas skenē projekta uzdevumus un pievieno/atjaunina komentāru par ziedojumu maciņu pašreizējo stāvokli, savukārt maciņu privātā daļa tiek glabāta tikai ziedojumu serverī (turpmāk ar iespēju to paņemt bezsaistē lieliem ziedojumiem, manuālai maksājuma apstiprināšanai);
- visos pašreizējos uzdevumos (un jaunajos) tiek parādīts ziņojums no github-actions[bot] ar maku adresēm ziedojumiem (piemērs).
Personas, kas veic uzdevumu, darba mehānisms:
- komentārs par apņemšanos precīzi norāda, kādu problēmu šī apņemšanās atrisina (sk. problēmu slēgšana, izmantojot atslēgvārdus);
- izvilkšanas pieprasījuma pamatteksts norāda seifa adreses noteiktā formātā (piemēram, BTC{adrese}).
- Kad izvilkšanas pieprasījums tiek pieņemts, maksājums tiek veikts automātiski.
- ja maki nav norādīti vai nav norādīti visi, tad līdzekļu apmaksa par nenorādītajiem makiem tiek veikta uz noklusējuma makiem (piemēram, tas varētu būt vispārēja projekta maciņš).
Drošība:
- uzbrukuma virsma parasti ir maza;
- Pamatojoties uz darbības mehānismiem, pakalpojumam būtu jāspēj patstāvīgi nosūtīt līdzekļus, tāpēc piekļuve serverim nozīmēs kontroli pār līdzekļiem jebkurā gadījumā – risinājums var būt tikai darbs neautomatizētā režīmā (piemēram, apstiprinot maksājumi manuāli), kas visticamāk (ja projekts ir pietiekami veiksmīgs, lai kāds varētu ziedot šai funkcionalitātei, tad maz ticams, bet noteikti), ka tas kādreiz tiks īstenots;
- kritiskās daļas ir skaidri nodalītas (patiesībā šis ir viens pay.go fails ar 200 rindiņām), tādējādi vienkāršojot drošības koda pārskatīšanu;
- kods ir izturējis neatkarīgu drošības koda pārbaudi, kas nenozīmē ievainojamību neesamību, bet samazina to klātbūtnes iespējamību, īpaši ņemot vērā plānoto pārskatīšanas regularitāti;
- ir arī tās daļas, kuras netiek kontrolētas (piemēram, API GitHub/GitLab/u.c.), savukārt trešās puses API iespējamās ievainojamības plānots slēgt ar papildu pārbaudēm, tomēr kopumā problēma aktuālajā ekosistēma ir neatrisināma un ārpus darbības jomas (iespējamai ievainojamībai ar, piemēram, spēju aizvērt citu cilvēku izvilkšanas pieprasījumus un tādējādi pievienot kodu citu cilvēku projektiem - ir daudz globālākas sekas).
Avots: linux.org.ru