https://zenn.dev/kou_pg_0131/articles/gha-static-checker

GitHub Actions を静的検査するツールの紹介 (actionlint/ghalint/zizmor)

GitHub Actionsの静的検査ツール（actionlint, ghalint, zizmor）を紹介しています。

これらのツールは、構文チェック、セキュリティ、過剰な権限などを自動で検査します。

すべて併用することで、よりセキュアなGitHub Actions運用を目指せます。