FICHA · AUR

octoscan

Scanner estático de vulnerabilidades para workflows do GitHub Actions

  • security-scanner
  • Linha de comando
  • SECURITY
  • Desenvolvimento
  • Abre direto
  • Roda no terminal
codex · reviewed · 2 de jun. de 2026 descrição em pt-br · fallback

Descrição

Workflows do GitHub Actions podem ser verificados em busca de padrões estáticos de vulnerabilidade. Isso ajuda mantenedores a encontrar permissões arriscadas, uso inseguro de scripts ou problemas de cadeia de suprimentos antes de integrar mudanças de CI.

É uma ferramenta de auditoria de segurança. Achados devem ser revisados por uma pessoa, pois scanners podem perder contexto ou relatar falsos positivos.

Como rodar

octoscan

Comandos: octoscan

Permissões

Permissões ainda não analisadas para esta fonte.