zizmor

zizmorcore

Static analysis for GitHub Actions

AI 简介

zizmor 是一个针对 GitHub Actions 的静态分析工具。它能够检测出 CI/CD 设置中常见的多种安全问题，包括模板注入漏洞、意外的凭证持久化和泄露、过度的权限范围以及冒名提交等。该工具使用 Rust 语言开发，具备高效且精确的分析能力。适用于需要加强 GitHub Actions 安全性检查的各种场景，如企业级应用开发、开源项目维护等。通过 zizmor，开发者可以有效提升工作流的安全性和合规性。

Rust

MIT License

github-actions security security-tools static-analysis

在 GitHub 查看官方网站

5.6k

Stars

216

Forks

Watchers

114

Issues

Star 增长

今日+15

近 7 天+130

近 30 天+1094

综合评分113.01

默认分支main