Forum général.général Bonnes pratiques de sécurité avant d'accepter une pull request d'un tiers ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
28
août
2022

Bonjour,

Je débute dans un rôle de mainteneur sur un projet communautaire hébergé sur GitHub, et je cherche à apprendre les bonnes pratiques de sécurité lors de l'évaluation de 'pull requests' soumises par des tiers (en général inconnus de moi jusqu'au moment où ils/elles soumettent leur pull request).

Le projet en question est constitué de fichiers sources (texte brut et images) utilisés pour générer un site web statique de documentation, et les contributeurs sont donc susceptibles de soumettre des PRs (…)