如何利用 AI 审查 GitHub Actions 工作流的安全漏洞 #

解决 CI/CD 管道安全痛点：通过将真实世界中 GHA 的攻击模式编码给 AI，使其能够识别出那些仅凭通用理论无法发现的、可被外部攻击者利用的实际漏洞。

为什么需要这个技能 #

很多团队在编写 GitHub Actions (GHA) 工作流时，容易在处理外部输入（如 PR 标题、Issue 评论）时出现安全漏洞。传统的静态扫描工具往往会报告大量低风险的“理论漏洞”，导致开发者产生审计疲劳。

本技能的核心在于将 AI 的角色定义为一名“攻击者”。它不仅要求 AI 寻找漏洞，而且强制要求 AI 必须构建出完整的攻击路径（Exploitation Scenario）。如果 AI 无法证明该漏洞在实际场景下可被触发，则不予报告，从而确保审计结果的高质量和可操作性。

适用场景 #

• 在代码合并前对 .github/workflows/*.yml 进行安全审查。
• 审计复合操作（Composite Actions）或自定义脚本是否存在权限提升风险。
• 针对 pull_request_target 或 issue_comment 等高危触发器进行专项检查。
• 验证 CI 流程是否能抵御外部攻击者（无仓库写权限用户）的恶意注入。

核心工作流 #

1. 威胁模型定义：限定攻击者为“无写权限的外部用户”（可通过 Fork PR、Issue 或评论交互），排除需要写权限才能触发的内部漏洞。
2. 触发器分类与分析：
   • pull_request_target $\to$ 检查是否检出了 Fork 端的代码并执行。
   • ${{ }} 表达式 $\to$ 检查是否在 run: 块中使用了可由外部控制的变量。
   • issue_comment $\to$ 检查是否缺少 author_association 权限校验。
3. 漏洞路径追踪：AI 必须验证五个要素：入口点 $\to$ 恶意 Payload $\to$ 执行机制 $\to$ 影响结果 $\to$ PoC 草图。
4. 置信度过滤：仅报告 HIGH（全路径确认）和 MEDIUM（部分确认）等级的漏洞，直接舍弃理论性低风险项。

下载和安装 #

下载 gha-security-review 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要 #

暂无推荐