ProHoster > Blog > balita sa internet > Ipinakilala ang donasyon - isang self-host na serbisyo ng donasyon para sa mga gawain

Ipinakilala ang donasyon - isang self-host na serbisyo ng donasyon para sa mga gawain


Ipinakilala ang donasyon - isang self-host na serbisyo ng donasyon para sa mga gawain

Mga Tampok:

  • KISS;
  • self-host;
  • walang bayad (halimbawa, ang bountysource at gitcoin ay kumukuha ng 10% ng bayad);
  • suporta para sa maraming cryptocurrencies (kasalukuyang Bitcoin, Ethereum at Cardano);
  • inaasahan (at ibinigay) na suportahan ang GitLab, Gitea, at iba pang mga serbisyo sa pagho-host ng Git sa hinaharap.

  • pandaigdigang listahan ng mga gawain mula sa lahat (iyon ay, isa, sa oras ng pagsulat ng balita) mga pagkakataon sa donate.dumpstack.io.

Ang mekanismo ng trabaho para sa GitHub mula sa gilid ng may-ari ng repositoryo:

  • (opsyonal) kailangan mong i-deploy ang serbisyo, maaari mong gamitin handa nang pagsasaayos para sa NixOS;
  • kailangang idagdag Aksyon sa GitHub β€” may tinatawag na utility sa loob na nag-scan sa mga gawain ng proyekto at nagdaragdag/nag-a-update ng komento tungkol sa kasalukuyang kalagayan ng mga wallet ng donasyon, habang ang pribadong bahagi ng mga wallet ay nakaimbak lamang sa server ng donasyon (sa hinaharap, na may kakayahang kunin ito offline para sa malalaking donasyon, para sa manu-manong pagkumpirma ng pagbabayad);
  • sa lahat ng kasalukuyang gawain (at mga bago) may lalabas na mensahe mula sa github-actions[bot] na may mga address ng pitaka para sa mga donasyon (halimbawa).

Ang mekanismo ng trabaho sa bahagi ng taong gumaganap ng gawain:

  • ang komento sa commit ay eksaktong nagpapahiwatig kung anong problema ang commit na ito malulutas (tingnan. pagsasara ng mga isyu gamit ang mga keyword);
  • ang katawan ng kahilingan sa paghila ay tumutukoy sa mga address ng pitaka sa isang partikular na format (halimbawa, BTC{address}).
  • Kapag tinanggap ang pull request, awtomatikong gagawin ang pagbabayad.
  • kung ang mga wallet ay hindi tinukoy, o hindi lahat ay tinukoy, kung gayon ang pagbabayad ng mga pondo para sa hindi natukoy na mga wallet ay gagawin sa mga default na wallet (halimbawa, ito ay maaaring isang pangkalahatang wallet ng proyekto).

Kaligtasan:

  • ang ibabaw ng pag-atake ay karaniwang maliit;
  • Batay sa mga mekanismo ng pagpapatakbo, ang serbisyo ay dapat makapagpadala ng mga pondo nang nakapag-iisa, kaya ang pagkakaroon ng access sa server ay mangangahulugan ng kontrol sa mga pondo sa anumang kaso - ang solusyon ay maaari lamang gumana sa isang hindi awtomatikong mode (halimbawa, pagkumpirma manu-manong pagbabayad), na malamang (kung ang proyekto ay sapat na matagumpay para sa isang tao na mag-abuloy para sa pagpapaandar na ito, kung gayon hindi malamang, ngunit tiyak) na ito ay ipapatupad balang araw;
  • ang mga kritikal na bahagi ay malinaw na pinaghihiwalay (sa katunayan, ito ay isang pay.go na file na may 200 linya), at sa gayon ay pinapasimple ang pagsusuri sa code ng seguridad;
  • ang code ay pumasa sa isang independiyenteng pagsusuri sa code ng seguridad, na hindi nangangahulugan ng kawalan ng mga kahinaan, ngunit binabawasan ang posibilidad ng kanilang presensya, lalo na sa liwanag ng nakaplanong regularidad ng mga pagsusuri;
  • mayroon ding mga bahaging hindi kinokontrol (halimbawa, API GitHub/GitLab/etc.), habang ang mga posibleng kahinaan sa third-party na API ay binalak na sarado na may mga karagdagang pagsusuri, gayunpaman, sa pangkalahatan, ang problema sa kasalukuyang Ang ekosistema ay hindi malulutas at wala sa saklaw (posibleng kahinaan na may, halimbawa, ang kakayahang isara ang mga kahilingan sa paghila ng ibang tao at sa gayon ay magdagdag ng code sa mga proyekto ng ibang tao - ay may higit pang pandaigdigang kahihinatnan).

Pinagmulan: linux.org.ru

Magdagdag ng komento