1

本节中,codecov 文档说:

所有上传都需要上传令牌,除非来自使用 Travis-CI、Circle CI、Azure、Github Actions 的公共项目。

是什么阻止“黑客”上传伪造的 codecov 文件并声称该文件是从启用 Codecov 的公共存储库上传的?

公共项目有何特别之处?

4

1 回答 1

1

Codecov 使用 CI 的状态、当前作业的进度以及来自 repo 和 CI 提供者的公共 API 的知识来确定公共存储库上的无令牌上传是否应该成功

资料来源:我在回答这个问题时在 Codecov 工作

于 2022-02-28T13:40:47.447 回答