FICHA · MANJARO

zizmor

Ferramenta de análise estática para GitHub Actions

  • security-tool
  • COMMAND-LINE
  • Abre direto
  • Roda no terminal
codex · reviewed · 29 de mai. de 2026 descrição em pt-br · fallback

Descrição

Analisa workflows do GitHub Actions em busca de padrões arriscados e problemas de segurança antes que cheguem ao CI. Ajuda mantenedores a encontrar problemas como permissões inseguras, entradas não confiáveis e desenhos de workflow que poderiam expor segredos.

Análise estática é orientação, não uma revisão completa de segurança. Confirme achados no contexto e combine com revisão de dependências, proteção de branches e configurações de CI com menor privilégio.

Como rodar

zizmor

Comandos: zizmor

Permissões

Permissões ainda não analisadas para esta fonte.