6 月 19 日消息，云原生安全公司 Sysdig 的研究团队发现，开发者和仓库维护者配置 GitHub Actions 不当，可能导致代码仓库被劫持及机密信息泄露的风险。 该团队指出核心问题源于对 pull_request_target 触发事件的滥用。与常规的 pull_request 事件不同，pull_request_target 运行于仓库的主分支上下文，而非合并后的提交环境。 这意味着