ProHoster > Blog > warta internét > Diwanohkeun nyumbang - layanan donasi mandiri pikeun tugas

Diwanohkeun nyumbang - layanan donasi mandiri pikeun tugas


Diwanohkeun nyumbang - layanan donasi mandiri pikeun tugas

fitur:

  • Cium;
  • nu diayakeun ku sorangan;
  • teu aya biaya (contona, bountysource sareng gitcoin nyandak 10% tina pembayaran);
  • dukungan pikeun sababaraha mata uang kripto (ayeuna Bitcoin, Ethereum sareng Cardano);
  • Pangrojong pikeun GitLab, Gitea, sareng layanan hosting Git anu sanésna dipiharep (sareng disayogikeun) di hareup.

  • daptar tugas global ti sadaya (nyaéta, hiji, dina waktos nyerat warta) instansi dina donate.dumpstack.io.

Mékanisme pikeun damel sareng GitHub ti sisi nu boga repositori:

  • (opsional) anjeun kedah nerapkeun layanan éta, anjeun tiasa nganggo konfigurasi anu tos siap kanggo NixOS;
  • perlu ditambahkeun Aksi GitHub — hiji utilitas disebut di jero anu nyeken tugas proyék sareng nambihan/ngapdet koméntar ngeunaan kaayaan dompét sumbangan ayeuna. Bagian pribadi tina dompét disimpen ngan ukur dina server sumbangan (ka hareupna, éta bakal tiasa dipindahkeun sacara offline pikeun sumbangan ageung, pikeun konfirmasi pamayaran sacara manual);
  • dina sadaya tugas ayeuna (sareng anu énggal) aya pesen anu muncul ti github-actions[bot] kalawan alamat dompét kanggo sumbangan (conto).

Mékanisme gawé ti sisi jalma anu ngalaksanakeun tugas:

  • Koméntar commit nangtukeun tugas khusus naon anu direngsekeun ku commit (tingali nutup masalah nganggo kecap konci);
  • Awak pamundut pull nangtukeun alamat dompét dina format anu khusus (contona, BTC{alamat}).
  • Nalika pamundut tarik ditampi, pamayaran dilakukeun sacara otomatis.
  • Upami teu aya dompét anu ditangtukeun, atanapi henteu sadayana ditangtukeun, maka pamayaran dana pikeun dompét anu teu ditangtukeun dilakukeun kana dompét standar (contona, ieu tiasa janten dompét umum proyék).

Kasalametan:

  • permukaan serangan umumna leutik;
  • Dumasar kana mékanisme operasi, layanan ieu kedah tiasa ngirim dana sacara mandiri, janten kéngingkeun aksés ka server hartosna bakal ngontrol dana dina sagala hal - hiji-hijina solusi nyaéta damel dina modeu non-otomatis (contona, mastikeun pamayaran sacara manual), anu sigana bakal (upami proyékna cekap suksés pikeun aya anu nyumbang kana fungsi ieu, maka sigana sanés, tapi pasti) bakal dilaksanakeun dina hiji waktos;
  • bagian-bagian penting dipisahkeun kalawan jelas (intina mah, éta téh hiji file pay.go 200 baris), sahingga ngagampangkeun tinjauan kode kaamanan;
  • kode ieu parantos ngalaman tinjauan kode kaamanan mandiri, anu sanés hartosna teu aya kerentanan, tapi ngirangan kamungkinan ayana kerentanan, khususna upami diémutan rutinitas tinjauan anu direncanakeun;
  • Aya ogé bagian anu teu dikontrol (contona, API GitHub/GitLab/jst.), sedengkeun kamungkinan kerentanan dina API pihak katilu direncanakeun bakal ditutup ku pamariksaan tambahan; kumaha oge, sacara umum, masalah dina ékosistem ayeuna teu tiasa direngsekeun sareng di luar ruang lingkup (kamungkinan kerentanan kalayan, contona, kamampuan pikeun nutup pamundut tarik batur sareng ku kituna nambihan kode kana proyék batur gaduh akibat anu langkung global).

sumber: linux.org.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster