sectest7331/ts-sdks-ditto

# ts-sdks-ditto — ActionsTrail PoC 镜像 **这是一个研究测试仓库，并非真实的包源。** 它镜像了 [MystenLabs/ts-sdks @ e81f0bf](https://github.com/MystenLabs/ts-sdks/tree/e81f0bf483c54e45d905224f5267ce5fa136c261/.github/workflows) 中的工作流链，旨在从经验上验证记录在 `actionstrail/bounty-reports/mystenlabs-ts-sdks-supply-chain-rce.md` 中的供应链 RCE 链。 ## 相对于上游的安全修改 - Package scope 重命名 `@mysten/sui` → `@sectest7331-ditto/sui`，以确保真实的 `@mysten/*` npm namespace 保持完全不变。 - `_release-package.yml` 的 Publish 步骤被硬编码为 `--dry-run`，无论 `DRY_RUN` 输入为何。 - 移除了 `environment: sui-typescript-aws-kms-test-env` 部署门控以及 AWS/GCP KMS 环境变量（原本就被设置为 false，但移除后更干净）。 - `pnpm install` 在运行时不带 `--frozen-lockfile`（在这个最小化的 ditto 中没有提交 lockfile）。 - 从 Turborepo CI 中移除了 `pnpm audit` 和 `pnpm manypkg check` 步骤——它们与研究链无关。 攻击链相对于上游的身份标识得到了端到端的保留（`workflow_run.branches:[main]` 过滤器、`workflow_run.head_sha` 传递、向 `_release-package.yml` 的 ref 转发、攻击者控制的 `pnpm run build`、在 publish 步骤上的 OIDC `id-token: write`）。

标签：CI/CD安全, GitHub Actions, Llama, Maven, PoC, 文档安全, 暗色界面, 暴力破解, 漏洞验证, 自动化攻击, 自动笔记