からの外部アクションを使用してファイルを FTP 送信するワークフローがありますsomeuser。
- name: ftp deploy
uses: someuser/ftp-action@master
with:
config: ${{ secrets.FTP_CONFIG }}
これはセキュリティ上の問題ですか? たとえば、 my ?にアクセスするようにsomeuser変更できます。代わりに、彼らのアクションをワークフローにコピー/ペーストする必要がありますか?ftp-action@mastersecrets.FTP_CONFIG