当前,我们使用Azure DevOps来构建和发布管道,但在GitHub上托管存储库。我们想利用GitHub动作来代替它,并将所有东西都放在一个位置。
我们使用一个自托管的Azure DevOps发布管道,该管道允许我们在自己的服务器上下载和配置我们的应用。
但是,文章here暗示GitHub Actions自托管运行器使用沙箱。
是否可以在没有沙箱的情况下使用它们将我们的程序复制到服务器上的路径,然后运行该程序?
答案 0 :(得分:1)
该文章中没有任何内容暗示从内部网络的角度对自托管运行程序进行沙箱处理。
自托管的跑步者可以对硬件,操作系统, 和GitHub托管的跑步者提供的软件工具。用 自托管的跑步者,可以选择创建自定义硬件 具有更多处理能力或内存的配置以运行更大的作业, 安装本地网络上可用的软件,然后选择一个 GitHub托管的跑步者未提供的操作系统。 自托管 跑步者可以是物理的,虚拟的,容器的,本地的或在 云。
答案 1 :(得分:0)
GitHub Actions在nt authority\network service帐户下运行。
根据https://docs.microsoft.com/en-us/windows/win32/services/networkservice-account:
它在本地计算机上具有最低特权,并且充当网络上的计算机。
因此,本文中提到的“计算机的运行程序沙箱”可能是指此帐户无法执行任何特权任务。