<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 29, 2021 at 7:33 AM Ilhan Polat <<a href="mailto:ilhanpolat@gmail.com">ilhanpolat@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>There are also a lot of complaints from OS maintainers to GitHub in the private OSS Feedback Group. It is indeed tiring for large and active projects to go through and click every PR. TravisCI took the path to kick out OS to combat and GH is doing this basically pushing the burden on the OS maintainers. A proposal was given to restrict this to cases in which only if the pull request touches sensitive files .github or .sh-alike however GH has not commented yet. I am not sure if that is going to be sufficient to block malicious code executions though. <br></div></div></blockquote><div><br></div><div>I don't think it's too bad. What GitHub does now seems sensible, and I think it's a very small price to pay for free CI. TravisCI pulling support almost completely was a very different story, that caused months of pain.</div><div><br></div><div>Cheers,<br></div><div>Ralf<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 28, 2021 at 11:45 PM Andrew Nelson <<a href="mailto:andyfaff@gmail.com" target="_blank">andyfaff@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><a href="https://docs.github.com/en/actions/managing-workflow-runs/approving-workflow-runs-from-public-forks" target="_blank">https://docs.github.com/en/actions/managing-workflow-runs/approving-workflow-runs-from-public-forks</a><div dir="auto"><br></div><div dir="auto">From the GH website: </div><div dir="auto">When a first-time contributor submits a pull request to a public repository, a maintainer with write access must approve any workflow runs.<br></div><div dir="auto"><br></div><div dir="auto">The purpose behind this is so that things like mining for Bitcoin is prevented.</div><div dir="auto"><br></div><div dir="auto">A.</div><div dir="auto"><span style="color:rgb(36,41,46);font-family:inter,-apple-system,blinkmacsystemfont,"segoe ui",helvetica,arial,sans-serif,"apple color emoji","segoe ui emoji","segoe ui symbol";font-size:20px;background-color:rgb(255,255,255)"><br></span></div></div>
_______________________________________________<br>
SciPy-Dev mailing list<br>
<a href="mailto:SciPy-Dev@python.org" target="_blank">SciPy-Dev@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/scipy-dev" rel="noreferrer" target="_blank">https://mail.python.org/mailman/listinfo/scipy-dev</a><br>
</blockquote></div>
_______________________________________________<br>
SciPy-Dev mailing list<br>
<a href="mailto:SciPy-Dev@python.org" target="_blank">SciPy-Dev@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/scipy-dev" rel="noreferrer" target="_blank">https://mail.python.org/mailman/listinfo/scipy-dev</a><br>
</blockquote></div></div>