ProHoster > blog > habari za mtandao > Ilianzisha mchango - huduma ya mchango inayojiendesha yenyewe kwa ajili ya kazi

Ilianzisha mchango - huduma ya mchango inayojiendesha yenyewe kwa ajili ya kazi


Ilianzisha mchango - huduma ya mchango inayojiendesha yenyewe kwa ajili ya kazi

Makala:

  • BUSU;
  • kujitegemea;
  • hakuna ada (kwa mfano, bountysource na gitcoin huchukua 10% ya malipo);
  • msaada kwa fedha nyingi za crypto (kwa sasa Bitcoin, Ethereum na Cardano);
  • inatarajiwa (na kutolewa) kusaidia GitLab, Gitea, na huduma zingine za upangishaji wa Git katika siku zijazo.

  • orodha ya kimataifa ya kazi kutoka kwa matukio yote (yaani, moja, wakati wa kuandika habari) matukio toa.dumpstack.io.

Utaratibu wa kazi kwa GitHub kutoka upande wa mmiliki wa hazina:

  • (hiari) unahitaji kupeleka huduma, unaweza kutumia usanidi tayari wa NixOS;
  • inahitaji kuongezwa Kitendo cha GitHub - shirika linaitwa ndani ambalo huchanganua kazi za mradi na kuongeza / kusasisha maoni kuhusu hali ya sasa ya pochi za mchango, wakati sehemu ya siri ya pochi huhifadhiwa tu kwenye seva ya mchango (katika siku zijazo, ikiwa na uwezo wa kuichukua. nje ya mtandao kwa michango mikubwa, kwa uthibitisho wa malipo ya mwongozo);
  • katika kazi zote za sasa (na mpya) ujumbe unatokea github-actions[bot] na anwani za pochi kwa michango (mfano).

Utaratibu wa kazi kwa upande wa mtu anayefanya kazi:

  • maoni ya ahadi yanaonyesha ni shida gani ambayo ahadi hii inasuluhisha (tazama. kufunga masuala kwa kutumia maneno muhimu);
  • mwili wa ombi la kuvuta hubainisha anwani za mkoba katika muundo maalum (kwa mfano, BTC{anwani}).
  • Wakati ombi la kuvuta linakubaliwa, malipo yanafanywa moja kwa moja.
  • ikiwa pochi hazijainishwa, au sio zote zimeainishwa, basi malipo ya pesa kwa mikoba isiyojulikana hufanywa kwa mikoba ya msingi (kwa mfano, hii inaweza kuwa mkoba wa jumla wa mradi).

Usalama:

  • uso wa mashambulizi kwa ujumla ni ndogo;
  • Kulingana na mifumo ya uendeshaji, huduma inapaswa kuwa na uwezo wa kutuma fedha kwa kujitegemea, hivyo kupata upatikanaji wa seva itamaanisha udhibiti wa fedha kwa hali yoyote - suluhisho linaweza tu kufanya kazi kwa hali isiyo ya otomatiki (kwa mfano, kuthibitisha. malipo kwa mikono), ambayo kuna uwezekano (ikiwa mradi umefanikiwa vya kutosha kwa mtu kuchangia kwa utendakazi huu, basi hakuna uwezekano, lakini dhahiri) kwamba utatekelezwa siku moja;
  • sehemu muhimu zimetenganishwa wazi (kwa kweli, hii ni faili moja ya pay.go ya mistari 200), na hivyo kurahisisha ukaguzi wa nambari ya usalama;
  • kanuni imepitisha ukaguzi wa kanuni za usalama wa kujitegemea, ambayo haimaanishi kutokuwepo kwa udhaifu, lakini inapunguza uwezekano wa uwepo wao, hasa kwa kuzingatia utaratibu uliopangwa wa ukaguzi;
  • pia kuna sehemu ambazo hazijadhibitiwa (kwa mfano, API GitHub/GitLab/etc.), wakati udhaifu unaowezekana katika API ya mtu wa tatu umepangwa kufungwa na ukaguzi wa ziada, hata hivyo, kwa ujumla, shida katika sasa. mfumo ikolojia hauwezi kusuluhishwa na nje ya wigo (udhaifu unaowezekana na, kwa mfano, uwezo wa kufunga maombi ya watu wengine ya kuvuta na hivyo kuongeza msimbo kwa miradi ya watu wengine - ina matokeo zaidi ya kimataifa).

Chanzo: linux.org.ru

Kuongeza maoni