Descrição
Analisa workflows do GitHub Actions em busca de padrões arriscados e problemas de segurança antes que cheguem ao CI. Ajuda mantenedores a encontrar problemas como permissões inseguras, entradas não confiáveis e desenhos de workflow que poderiam expor segredos.
Análise estática é orientação, não uma revisão completa de segurança. Confirme achados no contexto e combine com revisão de dependências, proteção de branches e configurações de CI com menor privilégio.