sonnet-tools/nut-poc

# 坚果 PoC 网络upstools/nut CI工作流程的副本，演示通过pull_request_target进行分支检出RCE。 漏洞：`01-make-dist.yml`工作流程在`pull_request_target`上触发，并直接检出分支的`head.sha`，然后执行分支控制的脚本：`autogen.sh`、`configure`、`make dist`。 影响：GITHUB_TOKEN，包含内容：write、pull-requests：write、issues：write、checks：write。 仅用于授权安全研究。