Prompt Injection Inside GitHub Actions

这篇帖子发表在r/netsec子版块，该社区是一个由社区策展的技术信息安全内容聚合器。其使命是从噪音中提取信号——为全球的安全从业者、学生、研究员和黑客提供价值。

帖子标题为“Prompt Injection Inside GitHub Actions”，并链接至外部网站 aikido.dev。

在评论部分，用户 ScottContini 发表了看法：

这次攻击太容易了，但Gemini CLI GitHub action存在漏洞，他们本可以获取Gemini CLI的ci/cd机密信息。

帖子下方是典型的Reddit界面元素，包括排序选项（如最佳、热门、新帖）、其他社区帖子推荐、侧边栏社区描述（成员数541K）以及Reddit的页脚链接和规则信息。