Descrição
Workflows do GitHub Actions conseguem ser fixados em hashes completos de commit. Esta ferramenta de segurança em linha de comando é útil para mantenedores que querem dependências de CI reproduzíveis e menos exposição a tags mutáveis de actions ou workflows reutilizáveis. Ela roda em terminal com o comando pinact. A ferramenta reescreve arquivos de workflow, então revise diffs com cuidado para evitar quebrar gatilhos de CI ou automações confiáveis.