ProHoster > Блог > интернет мэдээ > Хандивыг нэвтрүүлсэн - ажил үүргийн хувьд өөрөө зохион байгуулдаг хандивын үйлчилгээ

Хандивыг нэвтрүүлсэн - ажил үүргийн хувьд өөрөө зохион байгуулдаг хандивын үйлчилгээ


Хандивыг нэвтрүүлсэн - ажил үүргийн хувьд өөрөө зохион байгуулдаг хандивын үйлчилгээ

Онцлог:

  • ҮНСЭЛТ;
  • өөрөө зохион байгуулдаг;
  • ямар ч төлбөр байхгүй (жишээлбэл, bountysource болон gitcoin нь төлбөрийн 10%-ийг авдаг);
  • олон криптовалютыг дэмжих (одоогоор Bitcoin, Ethereum болон Cardano);
  • Ирээдүйд GitLab, Gitea болон бусад Git хостинг үйлчилгээнүүдийг дэмжих төлөвтэй байна (мөн хангана).

  • бүх (өөрөөр хэлбэл мэдээ бичиж байх үед нэг) тохиолдлоос авсан даалгавруудын дэлхийн жагсаалт хандивлах.dumpstack.io.

Репозиторийн эзэмшигчийн талаас GitHub-тай ажиллах механизм:

  • (заавал биш) та үйлчилгээг байршуулах шаардлагатай бөгөөд та ашиглаж болно NixOS-д зориулсан бэлэн тохиргоо;
  • нэмэх шаардлагатай GitHub-н үйлдэл — төслийн даалгавруудыг сканнердаж, хандивын түрийвчний одоогийн байдлын талаар тайлбар нэмж/шинэчилдэг хэрэгсэл дотор дуудагддаг. Түрийвчний хувийн хэсэг нь зөвхөн хандивын сервер дээр хадгалагддаг (ирээдүйд их хэмжээний хандив цуглуулах, төлбөрийг гараар баталгаажуулахын тулд тэдгээрийг офлайнаар шилжүүлэх боломжтой болно);
  • одоогийн бүх даалгаварт (болон шинээр) дараахаас мессеж гарч ирнэ github-actions[бот] хандивын түрийвчний хаягтай (жишээ нь).

Даалгаврыг гүйцэтгэж буй хүний ​​​​талаас ажиллах механизм:

  • Комит тайлбар нь комит ямар тодорхой даалгаврыг шийддэгийг заана (харна уу) түлхүүр үг ашиглан асуудлыг хаах);
  • Татах хүсэлтийн бие нь түрийвчний хаягийг тодорхой форматаар заана (жишээлбэл, БТК {хаяг}).
  • Татах хүсэлтийг хүлээн авах үед төлбөр автоматаар хийгдэнэ.
  • Хэрэв ямар ч түрийвч заагаагүй эсвэл бүгдийг нь заагаагүй бол заагаагүй түрийвчний төлбөрийг анхдагч түрийвч рүү хийнэ (жишээлбэл, энэ нь төслийн ерөнхий түрийвч байж болно).

Аюулгүй байдал:

  • довтолгооны гадаргуу нь ерөнхийдөө жижиг байдаг;
  • Үйл ажиллагааны механизм дээр үндэслэн үйлчилгээ нь бие даан хөрөнгө илгээх боломжтой байх ёстой тул серверт хандах эрхтэй болно гэдэг нь ямар ч тохиолдолд хөрөнгийг хянах гэсэн үг юм - цорын ганц шийдэл нь автомат бус горимд ажиллах явдал байж болно (жишээлбэл, төлбөрийг гараар баталгаажуулах), энэ нь магадгүй (хэрэв төсөл хэн нэгэн энэ функцэд хандив өргөхөд хангалттай амжилттай болвол магадгүй биш ч гарцаагүй) хэзээ нэгэн цагт хэрэгжих болно;
  • чухал хэсгүүдийг тодорхой тусгаарласан (үндсэндээ энэ нь 200 мөр бүхий pay.go файл бөгөөд ингэснээр аюулгүй байдлын кодын хяналтыг хялбаршуулсан;
  • код нь бие даасан аюулгүй байдлын кодын хяналтад орсон бөгөөд энэ нь эмзэг байдал байхгүй гэсэн үг биш боловч тэдгээрийн илрэх магадлалыг бууруулдаг, ялангуяа хяналт шалгалтын төлөвлөсөн тогтмол байдлыг харгалзан үзвэл;
  • Мөн хяналтанд байдаггүй хэсгүүд байдаг (жишээлбэл, GitHub/GitLab/гэх мэт API), харин гуравдагч талын API-д гарч болзошгүй эмзэг байдлыг нэмэлт шалгалтаар хаахаар төлөвлөж байна; гэсэн хэдий ч ерөнхийдөө одоогийн экосистем дэх асуудал шийдэгдэхгүй бөгөөд хүрээнээс гадуур байна (жишээлбэл, хэн нэгний татах хүсэлтийг хааж, улмаар бусад хүмүүсийн төслүүдэд код нэмэх чадвартай эмзэг байдал нь илүү олон нийтийн үр дагаварт хүргэдэг).

Эх сурвалж: linux.org.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster