Publique a partir do GitHub Actions usando autenticação multifator

Dec 07 2022
Apresentando a ação do GitHub Wait-For-Secrets
O GitHub Actions é uma excelente plataforma para criar pipelines de CI/CD para seus projetos. A StepSecurity cria soluções de segurança de código aberto para plataformas CI/CD.
Demonstração de espera por segredos

O GitHub Actions é uma excelente plataforma para criar pipelines de CI/CD para seus projetos. A StepSecurity cria soluções de segurança de código aberto para plataformas CI/CD. Temos o prazer de anunciar que estamos lançando uma nova ação do GitHub chamada Wait-for-secrets . Wait-for-secrets permite o uso de autenticação multifator para fluxos de trabalho de liberação.

O GitHub é a maior plataforma de hospedagem para projetos de código aberto. Os mantenedores desses projetos publicam em registros de pacotes populares, como o registro npm e o DockerHub.

O uso de fato dos mantenedores padrão é publicar a partir de seus computadores pessoais. A liberação de pacotes de uma máquina de desenvolvedor local cria um risco de segurança. O artefato de construção pode ser adulterado se a máquina do desenvolvedor estiver comprometida. Também dificulta a geração de proveniência e a validação do processo de liberação por outras pessoas.

A publicação usando plataformas de CI/CD, como o GitHub Actions, ajuda a resolver esses problemas. Os executores hospedados do GitHub Actions, por exemplo, são VMs efêmeras, em que cada trabalho é executado em uma nova VM separada.

A desvantagem de publicar a partir de um pipeline de CI/CD é que os desenvolvedores perdem a capacidade de usar a autenticação multifator. Registros de pacotes, como npm e PyPi, reforçam a autenticação multifator para pacotes populares. Mas, para publicar a partir de CI/CD, os desenvolvedores até agora tiveram que usar tokens de automação de fator único.

A StepSecurity criou a ação GitHub Wait-For-Secrets para oferecer aos desenvolvedores o melhor das duas opções. Para publicar a partir de um pipeline de CI/CD e usar a autenticação multifator para o processo de lançamento.

Estudo de caso

O popular pacote eslint-plugin-react usa Wait-for-secrets para publicar no registro npm usando uma senha única (OTP).

Aqui está um depoimento de Jordan Harband (https://github.com/ljharb), que o integrou ao fluxo de trabalho de lançamento do pacote eslint-plugin-react:

> Por anos, resisti a publicar da CI — publicar é a única ação verdadeiramente irrevogável e acredito fortemente que deveria exigir intervenção humana manual. Este é um dos primeiros fluxos de trabalho de “publicação de CI com interação humana manual” que eu vi que não exige que eu hospede nada, não perde o “dois fatores” usando um único fator de um token secreto e funciona tão bem no desktop quanto no celular.

> Vou abstrair isso em um fluxo de trabalho reutilizável em breve, para que eu possa usá-lo em muitos outros pacotes. Isso também me permitirá começar ergonomicamente usando o Github Releases pela primeira vez, pois posso encadear uma ação pós-publicação que cria automaticamente o texto do lançamento com base no meu changelog; Também posso conectar Slack e notificações push móveis. Isso resultará em uma porcentagem significativa do tráfego de download do npm não mais dependente apenas da segurança do meu computador pessoal.

O fluxo de trabalho de liberação se parece com isso.

Uso de espera por segredos no fluxo de trabalho de publicação do eslint-plugin-react

Aqui está uma captura de tela do log de compilação mostrando eslint-plugin-react publicado usando uma senha de uso único (OTP).

Log de compilação mostrando eslint-plugin-react publicado usando senha única (OTP)

Integrando espera por segredos em seu fluxo de trabalho do GitHub Actions

Para integrar a ação do GitHub Wait-for-secrets em seu fluxo de trabalho de publicação, siga estas etapas:

  1. Adicione a Ação Wait-for-secrets antes da etapa em que você precisa do segredo de publicação.

name: Wait-for-secrets Demo
on: workflow_dispatch

jobs:
  build:
    permissions:
      id-token: write
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: step-security/wait-for-secrets@v1
        id: get-otp
        with:
          secrets: |
            DUMMY_SECRET: 
              name: 'Dummy secret'
              description: 'Dummy secret to demo wait-for-secrets'
      - run: |
          echo ${{ steps.get-otp.outputs.DUMMY_SECRET }}

3. Quando estiver pronto para publicar, clique no URL no log de construção. Um site será aberto com detalhes sobre a execução do fluxo de trabalho.

4. Insira as credenciais temporárias, como uma senha única neste site.

5. A etapa de ação Wait-for-secrets receberá o token de autenticação multifator e interromperá o bloqueio. A etapa de publicação pode usar o token e prosseguir com a publicação.

Esperar por segredos O GitHub Action e a API de back-end que ele usa são de código aberto. Você pode encontrar fluxos de trabalho de amostra neste repositório:

https://github.com/step-security/wait-for-secrets

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
'Não Durma no Metrô' Perplexa Petula Clark
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
Petula Clark disse que 'Downtown' revelou uma música desesperada
13 países socialistas muito diferentes entre si
10 Melhores Encantamentos de Espada no Minecraft
10 Castelos na Inglaterra: De Fortalezas Medievais a Mansões
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
Como se chama um grupo de corvos? Assassinato, multidão e muito mais
O que é umidade e como ela afeta a temperatura?
Esquerdista vs. Liberal: Diferenças Sutis nas Filosofias Políticas
10 estados com as menores taxas de imposto de renda
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
Origens do Islã: Uma História Religiosa
10 estados com as leis de aborto mais restritivas após a revogação de Roe v. Wade
10 das criaturas marinhas mais assustadoras que espreitam nas profundezas do oceano
12 espécies de rãs coloridas: de estampas tie-dye a tonalidades raras
9 estados com o menor imposto predial (e apenas 1 no Pacífico)
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
Qual é a diferença entre levedura seca instantânea e ativa?
Como a borboleta asa de vidro voa (quase) invisivelmente
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Qual é o esporte mais difícil do mundo?
15 países socialistas democráticos e democracias sociais
10 espécies de borboletas vermelhas encontradas da Índia à Flórida e à Europa
10 raças de cães 'mais assustadoras': Reputação vs. Realidade
Qual é a madeira mais dura do mundo?
13 monstros mais assustadores do cinema, da mitologia e muito mais
Quem Disse Isso? O questionário dos dubladores
9 castelos na Europa dignos de seu status de ícone
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
Where in the World Are You? Take our GeoGuesser Quiz
10 estados com as maiores taxas de criminalidade
Qual é a toranja mais doce - branca, vermelha ou rosa?
Como as águas-vivas bioluminescentes obtêm seu brilho característico
Os rolos de neve são rosquinhas de inverno da natureza
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Os livros mais assustadores de todos os tempos exploram suas inseguranças.
Águas-vivas de pintas brancas: Bonitas até se tornarem invasoras.
15 séries clássicas dos anos 90 para maratonar neste fim de semana
Qual é a carta Pokémon mais poderosa?
The Secrets of Airline Travel Quiz
20 sobrenomes tradicionais que exalam aristocracia
12 dinossauros mais assustadores que você deve evitar em uma viagem no tempo
Doe seu cabelo para ajudar a manter nossa água limpa
10 melhores mods do Minecraft para dar uma nova vida ao seu jogo
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
12 estados com os impostos mais baixos para residentes
The Hardest Medical Schools to Get Into Accept <2% of Applicants
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Cate Blanchett explica por que ela está no filme Borderlands
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
Papa Francisco aprova primeiro santo milenar
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
Simone Biles conseguirá preparar SZA para as Olimpíadas?
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Agora você pode possuir o biquíni mais icônico da ficção científica
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Papa Francisco morre aos 88 anos após crise de saúde.
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Anna Wintour deixa o cargo de editora-chefe da Vogue após 37 anos — e está contratando!
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Tenho 19 anos. Ainda estou passando pela puberdade?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Quais são os prós e contras da puberdade?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Como faço para obter HRT sem dizer que quero HRT?
Todo mundo passa pela puberdade?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Como posso viver a vida ao máximo aos 19 anos?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Como posso mudar minha vida aos 17 anos?
Qual é a coisa mais útil que posso fazer aos 14 anos?
A TRH é recomendada para adolescentes transgêneros?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
A espironolactona é ruim para a TRH?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
O que deve acontecer se você nunca passar pela puberdade?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Qual é a melhor idade para começar a transição de mulher para homem?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Efeito de Wilson: Quão “profundas” são as manchas solares?
Como remover os anéis de Saturno?
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
“Quarenta dias e quarenta noites”
Existe uma posição de dupla forçada?
Teste alfa opt-in para um novo editor de pilhas
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Como obter um texto específico que pertence à classe div
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
MOCs: Uma pergunta sobre o uso da marca LEGO
Princípio de reflexão vs universos
Puzzle deslizante 3 x 2
Qual é a regra para fazer guerra nas cidades?
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
A História da Moda de Lobisomem, Parte 1: os anos 2000
Remova a borda interna em type = color
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
Como coloco cristais em um bastão de xamã sem usar adesivo?
Joomla Selecionar do agrupamento DB E / OU
Regex_search c ++
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
O que são bombas de Ellerman e como podemos identificá-las?
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
É possível caracterizar antichains máximos em termos de redes distributivas?
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
Maneira mais limpa de usar BeginTransaction usando try catch
Grupo inicial de líderes de Moisés Êxodo 18:21
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
Quais são as maiores barreiras para colocar RL em produção?
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
proxy nginx para Tomcat com SSL
“Eles não incorrem em culpa e morrem”
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved