zizmor
v0.10.0
zizmor é uma ferramenta de análise estática para ações do GitHub. Ele pode encontrar muitos problemas de segurança comuns nas configurações típicas de Ações do GitHub CI/CD.
Importante
zizmor está atualmente na versão beta. Você encontrará bugs; Por favor, arquive -os!
Consulte a documentação do zizmor para as etapas de instalação, bem como uma receita de uso rápida e detalhada.
zizmor está licenciado sob a licença do MIT.
Veja nosso guia contribuinte!
Agora você pode ter lindos fluxos de trabalho limpos!
