7

からの外部アクションを使用してファイルを FTP 送信するワークフローがありますsomeuser

    - name: ftp deploy
      uses: someuser/ftp-action@master
      with:
        config: ${{ secrets.FTP_CONFIG }}

これはセキュリティ上の問題ですか? たとえば、 my ?にアクセスするようにsomeuser変更できます。代わりに、彼らのアクションをワークフローにコピー/ペーストする必要がありますか?ftp-action@mastersecrets.FTP_CONFIG

4

2 に答える 2