chore: update ai-review findings [ai-review-bot][failure]

2026-05-15 15:07:27 +00:00
parent ce53c67cac
commit 140c5059f1
1 changed files with 3 additions and 3 deletions
@@ -23,8 +23,8 @@
  {
    "level": "info",
    "role": "Rex",
-    "location": "action.yaml:7-9, app/gitea.js:100-104",
+    "location": "action.yaml:18",
-    "suggestion": "引入 `GITEA_COMMENT_TOKEN` 並在 `postComment` 函數中優先使用它，這是一個很好的安全實踐，遵循最小權限原則。建議為此 token 配置僅限於發布評論的權限，以降低潛在洩漏的風險。",
+    "suggestion": "引入 GITEA_COMMENT_TOKEN 是一個很好的實踐，遵循最小權限原則。請確保為此 token 配置的權限確實僅限於發布評論。同時，與 GITEA_TOKEN 類似，建議使用者始終從 workflow 的 secrets context 傳遞此 token，以避免硬編碼敏感資料。",
-    "is_new": false
+    "is_new": true
  }
 ]