2025年4月,Grafana Labs因不安全的GitHub Actions发生安全事件,未发现代码修改或客户数据泄露。为防止未来攻击,Grafana引入开源工具Zizmor,提升所有代码库的安全性。
2025年4月,Grafana Labs因GitHub Actions存在安全隐患而发生安全事件,未导致代码修改或客户数据泄露。为增强安全性,Grafana Labs引入开源工具Zizmor进行静态分析,已在所有仓库中实施,以检测潜在漏洞并防止未来攻击。
Zizmor是一个新工具,用于检查GitHub动作工作流的安全性,帮助用户发现潜在问题。它提醒用户避免将可操控的数据直接插入命令,并建议使用环境变量。作者William Woodruff对用户反馈迅速。用户可以通过编写脚本检查所有Git仓库,确保工作流安全。
完成下面两步后,将自动完成登录并继续当前操作。
