pinact
#GitHub_Actions #セキュリティ
インストール方法
Homebrewやaqua, miseなどで導入可能
miseでの導入例:
code:shell
$ mise use -g --verbose aqua:suzuki-shunsuke/pinact
使い方
ワークフローファイルの更新
code:shell
$ pinact run
バージョンが固定されていないアクションの検出
code:shell
$ pinact run --check
設定ファイル
.github/pinact.yamlや.pinact.yamlに設定を記述しておくと、pinactが認識してくれます
以下のコマンドで設定ファイルを生成できます
code:shell
$ pinact init .github/pinact.yaml
リンク
- pinact is a CLI to edit GitHub Workflow and Composite action files and pin versions of Actions and Reusable Workflows. pinact can also update their versions and verify version annotations.