縮小字型大小。 重設字型大小。 放大字型大小。

PHP Composer v2.9.x 新增的 security audit 功能

Posted on By 日落 在〈PHP Composer v2.9.x 新增的 security audit 功能〉中尚無留言

執行了 composer update 以後,發現會出現安全性警告:

  Problem 1
    - Root composer.json requires phpunit/phpunit ^11.5, found phpunit/phpunit[11.5.0, ..., 11.5.55] but these were not loaded, because they are affected by security advisories ("PKSA-5jz8-6tcw-pbk4", "PKSA-z3gr-8qht-p93v").....

看了 composer v2.9.0 release notes 才知道有這個功能。

感覺可以在 actions 裡面加個檢查。

ps. v2.9.2 中可以使用 -no-security-blocking 參數暫時關閉安全檢查

Tags:,

讓 Forgejo Actions 與 Github 相容

Posted on By 日落 在〈讓 Forgejo Actions 與 Github 相容〉中尚無留言

其實 Forgejo Actions Runner 的支援已經很完整了,直接複製 .github/workflows/ 的設定檔到 .forgejo/workflows/ 目錄就可以直接使用。

今天建立 runner 時,使用設定檔:

steps:
  - name: "check out source code"
    uses: "actions/checkout@v4"

結果執行時一直出現錯誤:

 git fetch 'https://data.forgejo.org/actions/checkout' # ref=v4

原本以為是 runner 設定有問題,才會跑去抓 forgejo.org 的資料,沒想到是 Forgejo 網站的 app.ini 設定檔中 actions 的參數 DEFAULT_ACTIONS_URL 忘記設定:

[actions]
ENABLED = true
DEFAULT_ACTIONS_URL = https://github.com

調整好以後重新啟動,就會去拉 Github 的程式碼了。

Tags:,

避免 Github Copilot 將程式碼用於訓練

Posted on By 日落 在〈避免 Github Copilot 將程式碼用於訓練〉中尚無留言

Github 更新隱私條款,預設將使用者的程式碼用於 AI 訓練

現在仍可從隱私選項中關閉,未來就不知道了:

從 Github Colpilot 隱私設定中,調整設定

M$ 的老戲碼,當初插手 Github 團隊大概就知道會有事件出現了。

目前類似 Github 的服務,大致上還有 GitlabCodeburg,只是社群數量小很多。

Tags:,