Descrição
Workflows do GitHub Actions podem ser verificados em busca de padrões estáticos de vulnerabilidade. Isso ajuda mantenedores a encontrar permissões arriscadas, uso inseguro de scripts ou problemas de cadeia de suprimentos antes de integrar mudanças de CI.
É uma ferramenta de auditoria de segurança. Achados devem ser revisados por uma pessoa, pois scanners podem perder contexto ou relatar falsos positivos.