FICHA · AUR

pinact

Fixador de GitHub Actions por hash completo

  • CI security tool
  • Linha de comando
  • Abre direto
  • Roda no terminal
codex · reviewed · 3 de jun. de 2026 descrição em pt-br · fallback

Descrição

Workflows do GitHub Actions conseguem ser fixados em hashes completos de commit. Esta ferramenta de segurança em linha de comando é útil para mantenedores que querem dependências de CI reproduzíveis e menos exposição a tags mutáveis de actions ou workflows reutilizáveis. Ela roda em terminal com o comando pinact. A ferramenta reescreve arquivos de workflow, então revise diffs com cuidado para evitar quebrar gatilhos de CI ou automações confiáveis.

Como rodar

pinact

Comandos: pinact

Permissões

Permissões ainda não analisadas para esta fonte.