Gitea Actions的Runner被 称为act runner，它是一个独立的程序，也是用Go语言编写的。 它是基于nektos/act的一个分支 。 由于Runner是独立部署的，可能存在潜在的安全问题。 为了避免这些问题，请遵循两个简单的规则： 不要为你的仓库、组织或实例使用你不信任的Runner。 不要为你不信任的仓库、组织或实例提供Runner。 对于内部使用的Gitea实例，比如企 代码或密钥，或恶意脚本控制您的Runner。 避免前者意味着不允许您不认识的人为您的仓库、组织或实例注册Runner。 后者要复杂一些。 如果您为公司使用私有的Gitea实例，您可能不需要担心安全问题，因为您信任您的同事，并且可 以追究他们的责任。 对于公共实例，情况略有不同。 以下是我们在 gitea.com上的做法： 我们仅为 “gitea” 组织注册Runner，因此我们的Runner不会执行来自其他仓库的Job。 在选择用于接收传入电子邮件的域时要小心。 建议在子域名上接收传入电子邮件，例如 incoming.example.com ，以 防止与运行在 example.com 上的其他服务可能存在的安全问题。 邮件接收 要求 配置 安全性 邮件接收 - 233 - 本文档使用 书栈网 · BookStack.CN 构建 您可以使用标签对工单和合并请求进行分类，并提高对它们的概览。 对于仓库，可以在