开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以允许用户在没有github帐户的情况下下载github工件

是的，用户可以在没有GitHub帐户的情况下下载GitHub工件。GitHub工件是GitHub Actions的一部分，它允许开发人员构建、测试和部署他们的代码。GitHub工件是构建过程中生成的二进制文件、软件包、文档等的存储库。用户可以通过GitHub Actions的工作流程将工件上传到GitHub，并且可以通过GitHub API或GitHub网站下载这些工件。

GitHub提供了多种方式供用户下载GitHub工件。以下是一些常见的方法：

通过GitHub网站下载：用户可以在GitHub网站上访问工件页面，并通过点击下载按钮来下载工件。工件页面通常包含有关工件的详细信息，例如名称、大小、创建时间等。
通过GitHub API下载：用户可以使用GitHub API来下载GitHub工件。通过发送HTTP请求到适当的API端点，用户可以获取工件的下载链接，并使用该链接下载工件。
使用Git命令行工具下载：用户可以使用Git命令行工具来下载GitHub工件。通过克隆包含工件的GitHub存储库，并使用Git命令来检出或下载工件。

需要注意的是，某些工件可能需要特定的访问权限才能下载。如果工件是私有的或受限制的，用户可能需要进行身份验证或获取适当的访问权限才能下载工件。

腾讯云提供了一系列与GitHub相关的产品和服务，例如腾讯云代码托管（CodeCommit）、腾讯云持续集成与持续部署（CI/CD）、腾讯云云开发（CloudBase）等。这些产品和服务可以帮助开发人员更好地管理和部署他们的代码，并与GitHub进行集成。您可以访问腾讯云官方网站了解更多关于这些产品和服务的详细信息。

相关搜索:GitHub --是否可以允许某些用户派生我的私有回购，然后提交PR？是否可以检查Github用户是否发布了新的gist？在不使用我的Github用户的情况下将亚马逊CodeDeploy连接到Github？是否可以在没有清理的情况下允许动态SQL？我是否可以在GitHub维基中链接到要下载的文件(PDF除外)？SSH是否允许用户在没有密码和密钥的情况下登录？Github -防止用户在没有管理员权限的情况下打开新存储库是否可以在没有SauceLabs的情况下将量角器与Github/Travis CI一起使用在Github action上是否可以在不同的终端上运行命令？是否可以在github markdown渲染中禁用图像的自动链接？是否可以在Github上的特定文件中搜索代码片段是否可以在CI的DevOps中直接使用GitHub存储库您可以在不下载工件的情况下读取它的属性吗？我可以在Visual Studio Code中同时连接我的GitLab和Github帐户吗？使用我的用户名和在GitHub中生成的令牌的请求是否确实可以使用GitHub进行身份验证？Jekyll包括在没有模板的情况下不能在GitHub页面中工作在没有注册帐户的情况下识别应用程序的用户是否可以在没有用户凭据的情况下删除flutter中的firebase用户是否可以在没有凭据的情况下从drive.google下载文件在没有管理API /帐户的情况下，keycloak上是否存在REST api来管理单个用户的帐户详细信息？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kerberos安全工件概述

Cloudera 集群如何使用Kerberos工件，例如principal、keytab和委派令牌。

05

Harbor 2.0的飞跃: OCI 兼容的工件仓库

开源镜像仓库 Harbor 2.0 正式发布了！从 2017 年 4 月发布 1.1 版本算起，经过整整 3 年，Harbor 的版本号终于 “升” 到 2.x 了。当然了，Harbor 2.0 不仅仅是大版本数字跃升那么简单，还给带来了众多重要更新，涉及代码多项重构，凝聚了项目组艰辛的付出。Harbor 2.0 成为符合 OCI（Open Container Initiatives）规范的开源镜像仓库，能够存储多种云原生工件（Artifacts），例如，容器镜像、Helm Chart、OPA、Singularity 等等。

03

Harbor 2.0通过对OCI的支持在扩展工件支持方面取得了巨大的飞跃

作者：Alex Xu，Harbor贡献者，VMware高级产品经理。文章最初在goharbor.io发表。

02

【云+社区年度征文】在Kubernetes环境中采用Spinnaker的意义

Spinnaker是最初由Netflix设计和开发的开源多云连续交付工具。它有助于将应用程序部署到各种云提供商，例如Google Cloud Platform（GCP），Amazon Web Services（AWS）和Microsoft Azure。

00

在Kubernetes环境中采用Spinnaker的意义

该博客的目的是帮助开发人员，架构师和商业从业人员了解采用Kubernetes环境时使用Spinnaker的重要性。您将了解：

02

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

如何在Ubuntu上使用Jenkins自动构建

Jenkins是一个开源自动化服务器，允许您构建管道以自动化构建，测试和部署应用程序的过程。在本指南中，您将实施基本工作流程，以加快持续集成和持续交付（CI / CD）过程。

01

GitHub用户注意，网络钓鱼活动冒充CircleCI窃取凭证

9月26日消息，GitHub警告称，有网络钓鱼活动冒充CircleCI DevOps平台，瞄准GitHub用户窃取证书和双因素身份验证（2FA）代码。

01

SaaS攻击面到底有多大？如何防御常见SaaS攻击技术?

近期，备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说，这种趋势令人担忧。

01

使用 WSHController/WSHRemote 对象的横向移动（IWSHController 和 IWSHRemote 接口）

重新发现旧技巧很有趣，尤其是在学习非常理想的关于所有可能的逃避技巧和隐身技术的知识的情况下，红队和蓝队都应该知道这些技巧。尤其是允许横向移动的技巧。

01

手机短信验证码真的安全吗?

随着移动电话的发展而衍生出了许多的行业，原本功能单一的移动电话号码也因此发生了很多的改变。发展到现在，每个人的移动电话号码都或多或少绑定了一些账号，并且涉及到的东西也越来越重要，比如银行卡、支付宝

00

几大 Git 平台仓库被劫，黑客欲勒索比特币

攻击于5月3日开始，包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。

02

CSA安装部署

我们在Cloudera的流分析系列中介绍了《Cloudera中的流分析概览》、《SQL Stream Builder的概览》和《CSA的部署方案》，今天我们来进行下一个章节：CSA的安装部署。

01

什么是GitOps以及如何使用 Spinnaker CI/CD 管道实现 GitOps

GitOps是一组最佳实践和原则，将版本控制系统（例如 Git、GitHub、GitLab、BitBucket）视为中央存储库或单一事实来源，以声明方式代码存储，然后将其用于部署。

03

Artifactory清理未使用的二进制品的最佳实践

Artifactory充分利用了基于Checksum的存储，但是这种机制无法代替常规的工件清理任务。软件开发可能很杂乱，很多时候Artifactory中的许多工件都从未使用过。

00

Ubuntu上如何使用GitLab CI搭建持续集成Pipeline

GitLab Community Edition是一个自托管的Git存储库提供程序，具有帮助项目管理和软件开发的附加功能。GitLab提供的最有价值的功能之一是内置的持续集成和交付工具GitLab CI。

03

<译文>提升OpenShift上的Java构建效率

自从我们在2015年7月发布OpenShift 3以来，我从开发人员那里得到的最常见问题之一就是如何为基于Java的构建节省更长的构建时间。在这篇文章中，我将指导您完成加速基于Java Maven的构建的过程，并说明将要采用的其他选项。

05

云钓鱼：新伎俩和“皇冠上的宝石”

云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此，其影响也更为广泛、危险。任何组织，无论大小，都不可避免地会受到网络钓鱼攻击的伤害。因此，了解攻击是如何发生的以及如何预防可谓至关重要。基于SaaS的网络钓鱼已经十分普遍。例如，数据显示超过90%的数据泄露都归咎于网络钓鱼，手段更是层出不穷，从被盗的凭据到恶意链接等等。此外，根据Palo Alto Networks发布的一份报告指出，研究人员发现网络钓鱼攻击正在大幅增加，该公司收集的数据显示，从2021年6月到2022年6月，这种攻击大幅增长了1

03

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

前端-6个减少JavaScript错误噪音的技巧

通过Web开发人员提供的这六个重要提示，了解如何减少JavaScript错误噪音并找到JavaScript zen。请继续阅读！

03

生产环境容器落地最佳实践 - JFrog 内部K8s落地旅程

Kubernetes已经成为市场上事实上领先的编配工具，不仅对技术公司如此，对所有公司都是如此，因为它允许您快速且可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性，同时有效地利用硬件资源。

01

GitHub遭黑客攻击：窃取数百源码并勒索比特币

五一过后，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，上周四，一位Reddit用户写了一篇帖子，说他的存储库被黑了。代码也被删除了，取而代之的是黑客留下的一封勒索信。

03

微服务架构之Spring Boot（八十六）

除了使用 java -jar 运行Spring Boot应用程序之外，还可以为Unix系统创建完全可执行的应用程序。完全可执行的jar可以像任何其他可执行

01

Slack 停止与俄罗斯业务：一些用户账号已被删除

Slack已开始与俄罗斯的部分客户切断关系，它希望既遵守国际制裁，又遵守母公司Salesforce制定的政策。为何很重要：Slack可谓是许多企业和组织内部通讯的命脉，并常常含有不以其他任何格式存储的数据和消息。新闻背景：几家组织声称自己被完全锁在帐户的外面，事先没有接到Slack的任何通知，因而没有机会来下载任何数据。这主要发生在受到直接制裁的组织身上。这类制裁的条款要求立即断绝关系，不另行通知。 Slack在一份声明中称：“Slack必须采取行动，遵守美国和我们经营所在的其他国家的制裁规定，包括在

03

可扩展 CI/CD 流水线示例：改善开发流程

现代软件开发要求使用 CI/CD 作为 DevOps 的重要组成部分。使用正确的工具进行适当的自动化是高效交付管道的关键。以下是您需要了解的有关可扩展 CI/CD 管道的所有信息。

02

美国终于挥舞着霸权大棒向程序员动手了

近几天大量的伊朗程序员在社交媒体上控诉美国的霸权，同时抨击GitHub助纣为虐的恶行。

01

在CVM搭建你自己的网盘

Nextcloud是ownCloud的一个分支，它是一个文件共享服务器，允许您将个人内容（如文档和图片）存储在集中位置，就像腾讯微云、百度网盘、Dropbox一样。Nextcloud的不同之处在于它的所有功能都是开源的。它还会将敏感数据的控制权和安全性返回给您，无需使用第三方云托管服务。

05

思科通过广泛的企业安全服务走向云端

日前据悉，思科公司发布了一个基于云计算的控制复杂安全环境的SecureX安全平台，该平台可以帮助客户保护他们的远程网络资源。

05

Tekton Chains｜供应链的安全性变得很容易

作者：Dan Lorenc 和 Priya Wadhwa ｜文章最初张贴在security.googleblog.com[1]

02

Vitess online DDL介绍

Vitess 引入了一种运行模式迁移的新方法：非阻塞的、异步的、预定的online DDL。通过 online DDL，Vitess 简化了模式迁移过程，它获得了操作开销的所有权，并为用户提供了一个简单、熟悉的界面：标准的 ALTER TABLE 语句。

02

为什么我们需要一个容器镜像的包管理器

我维护着一个叫做 Tern[1] 的开源项目，这个项目是为容器镜像生成一个软件材料清单（SBOM）。很多安装在容器镜像中的组件都是独立安装的，而非通过包管理器。这使得我们很难弄清楚创建这个容器镜像的作者的意图。它也没有提供更多关于容器镜像贡献者的信息。大多数容器镜像都是基于之前已有的容器镜像，通过客户端工具或者镜像仓库都很难看到这些信息。

02

在你的浏览器中构建和共享开发人员环境

近年来，我们看到了技术的惊人进步，这些进步旨在简化开发人员的生活。即使针对创建，配置和共享开发人员环境有出色的解决方案，但仍然可能会非常混乱。Vagrant + VirtualBox解决方案使开发人员环境的虚拟化变得简单，而且几乎没有麻烦，与此同时，Docker的出现极大地影响了IT世界。

09

[译]构建去中心化智能合约编程货币

[第1部分] 使用Solidity[4] 和 React在以太坊上构建具有社交找回功能的智能合约钱包

03

k8s原生工作流引擎Argo——快速开始

要查看Argo的工作原理，您可以安装它并运行简单工作流程和使用工件的工作流程的示例。

01

如何使用Suborner创建隐形Windows账号

关于Suborner Suborner是一款功能强大的隐形账号生成工具，该工具可以帮助广大研究人员创建一个隐形Windows账号，而这个账号就只有你一个人会知道。工具特性 1、在没有网络用户或Windows操作系统用户管理应用程序的情况下创建不可见的本地帐户（例如netapi32::netuseradd）； 2、适用于所有Windows NT计算机，从Windows XP到11，从Windows Server 2003到2022； 3、通过RID劫持成功身份验证后的任何现有帐户（无论启用或禁用

03

如何使用Win Brute Logon测试Windows账号的安全性

Win Brute Logon是一款功能强大的Windows用户账号安全测试工具，在该工具的帮助下，广大研究人员可以直接测试任意Windows用户账号的安全，包括来宾账号在内，而且不需要任何特殊权限。

02

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

基于AD Event日志监测AdminSDHolder

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组，以防止意外和无意的修改并确保对这些对象的访问是安全的。如果攻击者能完全控制AdminSDHolder，那么它就能同时控制域内的许多组，这可以作为域内权限维持的方法。

03

Docker 正在删除开源组织，强制其付费

前几天，Docker 向所有创建了“组织”的 Docker Hub 用户发送了一封电子邮件，告诉他们如果不升级到付费团队计划，他们的帐户将被删除，包括所有镜像。该电子邮件包含指向简洁编写的 PDF 的链接，该链接缺少许多重要的细节，这给开源维护者带来了极大的焦虑和额外的工作。

03

如何使用acme.sh自动获取、更新Let’s Encrypt的SSL证书？

acme.sh实现了acme协议，可以从let's encrypt生成免费的ssl证书。本文主要记录使用dnspod api 自动申请ssl证书

02

Docker 枚举、特权升级和容器逃逸 (DEEPCE)

为了使其与最大数量的容器兼容，DEEPCE 是纯编写的sh，没有依赖性。如果可用，它将使用其他工具，例如 curl、nmap、nslookup 和 dig，但在大多数情况下不依赖于它们进行枚举。

02

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

如何在Ubuntu 18.04中安装PostgreSQL高级开源数据库

在本文中，我们将学习如何在Ubuntu 18.04中安装PostgreSQL（PSQL） - 高级开源数据库管理系统。它也被称为ORDBMS，即对象 - 关系数据库管理系统。

01

TryHackMe-Attacktive Directory

先用nmap扫一下发现开了DNS、IIS、Kerberos、RPC、netbios、Active Directory等服务

02

centOS8 安装MySQL8（亲测）

如果你还在寻寻觅觅CentOS上安装MySQL的教程而不得，那看到这里就不用转走了。说实在的，我今天搞了一天了。

04

在CI流水线中测试Kubernetes部署

客座文章最初由Eficode Praqma云基础设施和DevOps顾问Michael Vittrup Larsen在Eficode Praqma上发表。

02

GitHub 将 npm 用户「明文密码」保存在日志文件中

这起事件与OAuth令牌攻击无关，但还是令人不安，因为GitHub披露了大约10万个用户的详细资料已被不法分子窃取。 GitHub近日透露，它将JavaScript软件包注册中心集成到GitHub的日志系统中之后，把“npm注册中心的众多明文格式的用户登录信息”存储到内部日志中。该公司今天发布了调查4月份一起无关的OAuth令牌窃取攻击的结果，上述信息浮出水面。GitHub描述了攻击者如何窃取了数据，包括大约10万个npm用户的详细信息。这个代码托管平台继续向用户保证：相关的日志文件没有在任何数据泄密

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭