История изменений
Исправление firkax, (текущая версия) :
Удачи парсить скриптом yaml и искать в нём опасные поля. А так же сражаться с race condition-ами, когда он сначала проверит что файл разрешён, а потом коварный юзер его подменит на привилегированный. Это всё даже бинарником не совсем тривиально делать (а всё потому, что докер - помойка).
Исходная версия firkax, :
Удачи парсить скриптом yaml и искать в нём опасные поля. А так же сражаться с race condition-ами, когда он сначала проверит что файл разрешён, а потом коварный юзер его подменит на привилегированный.