정적 체커

YAML을 붙여넣고 실행 경계를 분석합니다.

민감한 값은 전송하지 않습니다. 이 페이지의 모든 규칙 평가는 현재 브라우저 탭 안에서 끝납니다.

입력

GitHub Actions 워크플로

로컬 분석

실제 비밀 값은 붙여넣지 마세요. `secrets.NAME` 참조만으로도 위험 경계를 판단합니다.

0줄 감지 전

결과

위험 경계 리포트

대기

아직 워크플로가 없습니다.

AI 코드 리뷰 액션이나 PR 자동화 워크플로를 붙여넣으면 위험 등급, 근거, 수정 예시가 여기에 표시됩니다.

검사 기준

일반 YAML 린트가 놓치는 AI 실행 경계를 봅니다.

비신뢰 입력

`issue_comment`, `pull_request_target`처럼 외부 사용자가 바꿀 수 있는 입력을 찾습니다.

비밀과 권한

`secrets`, OIDC, `contents: write`가 같은 실행 흐름에 있는지 확인합니다.

AI 액션

Claude Code, Codex, Gemini, AI 리뷰 봇 같은 에이전트 실행 흔적을 탐지합니다.

수정 예시

위험을 줄이는 워크플로 분리, 권한 축소, 트리거 변경 예시를 바로 제공합니다.

한국어 리포트

보안팀과 개발팀이 같은 문장으로 논의할 수 있게 만듭니다.

보안팀 요약

분석 후 전체 위험 등급과 실행 경계 근거가 생성됩니다.

개발자 수정 단계

  1. 워크플로를 붙여넣고 분석을 실행하세요.
  2. 높은 위험 항목부터 수정 예시를 확인하세요.
  3. 수정 뒤 다시 분석해 경계가 분리됐는지 확인하세요.

운영 가드레일 상담

AI 코드 리뷰와 CI/CD 권한 모델을 함께 점검해야 한다면 DevSecOps 진단 상담으로 이어갈 수 있습니다.

DevSecOps 상담하기