Značilnosti:
- POLJUB;
- samostojno gostovanje;
- brez provizij (na primer bountysource in gitcoin zavzameta 10% plačila);
- podpora za številne kriptovalute (trenutno Bitcoin, Ethereum in Cardano);
- pričakuje se (in zagotovljena) podpora za GitLab, Gitea in druge storitve gostovanja Git v prihodnosti.
- globalni seznam nalog iz vseh (torej ene, v času pisanja novice) instanc na donate.dumpstack.io.
Mehanizem dela za GitHub s strani lastnika repozitorija:
- (neobvezno) morate uvesti storitev, lahko uporabite že pripravljena konfiguracija za NixOS;
- je treba dodati Dejanje GitHub — znotraj se pokliče pripomoček, ki skenira naloge projekta in doda/posodobi komentar o trenutnem stanju denarnic za donacije, medtem ko se zasebni del denarnic shrani le na strežnik za donacije (v prihodnje z možnostjo prevzema brez povezave za velike donacije, za ročno potrditev plačila);
- v vseh trenutnih nalogah (in novih) se pojavi sporočilo iz github-actions[bot] z naslovi denarnice za donacije (Primer).
Mehanizem dela osebe, ki opravlja nalogo:
- komentar k objavi točno nakazuje, kateri problem rešuje ta objava (glejte. zapiranje težav z uporabo ključnih besed);
- telo zahteve za vlečenje podaja naslove denarnice v določeni obliki (npr. BTC{naslov}).
- Ko je zahteva za vlečenje sprejeta, se plačilo izvede samodejno.
- če denarnice niso določene ali niso vse določene, se plačilo sredstev za nedoločene denarnice izvede v privzete denarnice (to je na primer lahko splošna denarnica projekta).
Varnost:
- udarna površina je na splošno majhna;
- Glede na mehanizme delovanja naj bi bila storitev sposobna samostojnega pošiljanja sredstev, zato bo pridobitev dostopa do strežnika v vsakem primeru pomenila nadzor nad sredstvi – rešitev je lahko le v neavtomatiziranem načinu (npr. potrditev ročna plačila), ki bo verjetno (če bo projekt dovolj uspešen, da bo nekdo doniral za to funkcionalnost, potem ni verjetno, vsekakor pa) nekoč implementiran;
- kritični deli so jasno ločeni (dejansko gre za eno samo pay.go datoteko 200 vrstic), s čimer je poenostavljen pregled varnostne kode;
- koda je prestala neodvisen pregled varnostne kode, kar ne pomeni odsotnosti ranljivosti, vendar zmanjšuje verjetnost njihove prisotnosti, predvsem glede na načrtovano rednost pregledov;
- obstajajo tudi tisti deli, ki niso nadzorovani (na primer API GitHub/GitLab/itd.), medtem ko se morebitne ranljivosti v API-ju tretjih oseb načrtujejo zapreti z dodatnimi pregledi, vendar je na splošno težava v trenutnem ekosistem je nerešljiv in izven dosega (morebitna ranljivost z npr. možnostjo zapiranja zahtevkov za vleko drugih ljudi in s tem dodajanja kode projektom drugih ljudi – ima veliko bolj globalne posledice).
Vir: linux.org.ru