GitHub собрался брать деньги за self-hosted раннеры. Пора на GitLab?

[filipp_root]

Видели новость? GitHub планировал брать $0.002 за минуту даже за self-hosted раннеры с марта 2026. Это вообще нормально — платить им за работу на МОЁМ собственном железе?

[gleb8222]

Вроде этот сбор пока отложили. Но сам факт что задумались — звоночек. Надо иметь план Б на случай если передумают обратно.

[makar3270]

У нас GitLab self-managed, раннеры бесплатные и точка. После этих новостей мы внезапно выглядим очень предусмотрительными.

[quantsigma1720]

Забудьте на минуту про цену, тут вопрос безопасности острее. self-hosted runner на public repo это дыра: любой PR с форка может выполнить произвольный код на вашем раннере и утащить секреты.

[grigory2566]

Буквально на прошлом пентесте так и зашли. Форкнули репу, в workflow дописали один шаг, GITHUB_TOKEN и деплой-ключи улетели к нам в облако. Раннер был persistent, не эфемерный.

[tanya_go]

У нас private repo, нам это вроде не грозит?

[fedor_tcp]

На private и internal тоже грозит: кто может форкнуть и открыть PR — может скомпрометировать раннер, включая GITHUB_TOKEN. Плюс на persistent раннере остаются следы предыдущих джоб. Только эфемерные среды, только хардкор.

[elena_daemon24]

Поэтому actions-runner-controller в k8s с эфемерными подами: на каждую джобу свежий под, после выполнения — в труху. Дороже в поддержке чем виртуалка, но спишь спокойнее.

[nikita_byte9]

И ещё момент: "бесплатный" self-hosted это не бесплатно. Трафик на pull образов и зависимостей, idle-время инстансов, прогрев кэша. Мы посчитали — на мелких джобах вышло дороже github-hosted.

[luka4904]

Idle реально убивает бюджет. Мы воткнули scale-to-zero, но получили +90 сек холодного старта инстанса к каждому пайплайну. Везде свой компромисс.