M
detecting-supply-chain-attacks-in-ci-cd
作者 mukul975
用於稽核 GitHub Actions 與 CI/CD 設定的 detecting-supply-chain-attacks-in-ci-cd 技能。它可協助找出未鎖定版本的 actions、腳本注入、相依性混淆、機密外洩,以及 Security Audit 工作流程中高風險權限。適合用來檢視 repo、workflow 檔案或可疑的 pipeline 變更,並提供清楚的發現與修正建議。
安全稽核
收藏 0GitHub 0