有没有可能用 CI/CD 去挖矿?

总有一些讨厌的人占用公共资源去搞破坏,比如有没有可能用 CI/CD 去挖矿?
虽然每个账户有免费的执行时间额度,但是注册多个账户不就行了?还有利用往别人仓库提交PR触发CI/CD 的。
好像没什么好办法防止这种情况。大佬们怎么看?

有可能的。
之前github上就发生过这种情况。
眼下似乎还没有特别有效的方法杜绝这种现象。挖矿程序可以伪装成任何安装包以很多中形式下载到runner节点。(一般是shared runner,specified runner暂不考虑^_^)

未来期待通过DevSecOps来应对此种现象。