Whose code am I running in GitHub Actions?

https://alexwlchan.net/2025/github-actions-audit/

#HackerNews #Whose #code #am #I #running #in #GitHub #Actions? #GitHub #Actions #Security #Code #Audit #DevOps

Building and Publishing Games to Steam Directly from GitHub Actions

https://nullonerror.org/2025/03/23/building-and-publishing-games-to-steam-directly-from-gitHub-actions/

Changing US leadership puts climate actions in retreat — Ahmad Ibrahim https://www.byteseu.com/855048/ #actions #Ahmad #Changing #Climate #ClimateChange #Europe #GlobalWarming #Ibrahim #in #leadership #puts #retreat #US

Aaaaah ! Me demandez pas pourquoi je me retrouve à devoir vendre des #actions en #bourse mais... je n'y comprends rien. Quelqu'un sait faire et peut essayer de m'aider ?

"You prove your worth with your actions, not with your mouth."

Jean Paul

Do not be overly judgmental of your loved one's intentions or actions.

NAGA - le recueil ZPP - Repenser la Reconstruction est disponible sur notre club mediapart NagaZine : https://blogs.mediapart.fr/nagazine/blog/210325/naga-z-p-p-essai-dialogues-theatraux-fable-et-poesies-0
Et sur notre site (rubrique Nagazine)
#mediapart #fyp #naga #reconstruirelemonde #nice06 #nice #nicecotedazur #actions #ateliers #genz #precarite #social #citoyen #solutions #manifeste #alpha #jeunesse #changement #viral #inclusion #creativite #transformation #amour #dialogue #viral #poesie #fable #message #theatre #fable #essai #poesie #philosophie

Building and deploying a custom site using GitHub Actions and GitHub Pages

https://til.simonwillison.net/github-actions/github-pages

The Pain That Is GitHub Actions

https://www.feldera.com/blog/the-pain-that-is-github-actions

Osaako joku GitHubista enemmän ymmärtävä sanoa, että minkä takia pull requestin yhteydessä ajettavissa checkeissä kummittelee vanhoja asioita, joita ei ole enää aikoihin määritelty workflow-tiedossa lainkaan? Ja ennen kaikkea miten ne saa sieltä pois?

Tämä toistuu minulla aina tuossa Ilmatieteenlaitoksen Python-kirjaston kanssa, mutta samaa ei toistu missään muussa repositoriossa.

Liitteenä olevassa esimerkkikuvassa testiajot pitäisi ajaa ainoastaan 3.9 ja sitä uudemmille versioille. Jostain syystä se repii noihin aina mukaan 3.6 - 3.8 versiot ja ennen pitkää ne feilaa. Ärsyttävää

Muokkaus: ongelma ratkaistu, ratkaisu kommentissa.

There was malware  in all tags for the popular GitHub Action 
 tj-actions/changed-files (2k stars ️, 23k dependents)

Every tag  was updated to a commit that injected  malware into the workflow

The repo and owner is now 404 , and it’s been given CVE-2025-30066, https://github.com/advisories/GHSA-mrrh-fwg8-r2c3, with Dependabot alerts being generated

It dumped memory to search for secrets, to print to the workflow log - this will have most affected public repos

NPArevolutionnaires États-Unis : quand Musk fait peur… à ses propres acheteurs: Donald Trump a affirmé sur sa plateforme Truth Social : « je vais aller acheter une Tesla toute neuve demain matin », et d’inciter ses partisans à faire de même dans l’espoir de freiner la chute de l’action du constructeur de voitures électriques qui a perdu près de la moitié de sa valeur depuis décembre. Car les pitreries… https://npa-revolutionnaires.org/etats-unis-quand-musk-fait-peur-a-ses-propres-acheteurs/?utm_source=dlvr.it&utm_medium=mastodon NPA-R #Tesla #DonaldTrump #ElonMusk #Actions #VoituresÉlectriques

#Mastodon : Γίνετε μέρος της αναπτυσσόμενης κοινότητάς μας! #Actions #ake #Birds https://ake.org.gr/index.php/2025/03/11/mastodon-%ce%b3%ce%af%ce%bd%ce%b5%cf%84%ce%b5-%ce%bc%ce%ad%cf%81%ce%bf%cf%82-%cf%84%ce%b7%cf%82-%ce%b1%ce%bd%ce%b1%cf%80%cf%84%cf%85%cf%83%cf%83%cf%8c%ce%bc%ce%b5%ce%bd%ce%b7%cf%82-%ce%ba%ce%bf/

GitHub Actionsのセルフホストランナーを完全イミュータブル実行できるようにするスクリプトを書きました。これを使えば、GitHubがホストするランナーとほぼ同じことを完全自動でセルフホスト出来るようになります。構成も非常に簡単です。

ランナーはpodman (docker互換のOSS実装)のコンテナで実行され、リサイクルされます。こういうのが欲しかったってやつを作ったつもり。

https://github.com/kekyo/ga_runner/blob/main/README_ja.md

#github #actions #self-hosted