Devsecops

用于审计 GitHub Actions 和 CI/CD 配置的 detecting-supply-chain-attacks-in-ci-cd 技能。它可以帮助发现未固定版本的 action、脚本注入、依赖混淆、敏感信息泄露以及 Security Audit 工作流中的高风险权限。适合用来检查仓库、工作流文件或可疑的流水线变更，并给出清晰的发现和修复建议。