{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreih3kkwvclxqaskmd2jtykedzwcfsav27w5c7eutmsmensbkohue4i",
    "uri": "at://did:plc:hzgu7qyp34ofph3btawzwyw4/app.bsky.feed.post/3mieh7esjvy62"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreihskzcj35vvn32zidp5ymn3ez3mrliiqejmoojcyiez25bjl4hore"
    },
    "mimeType": "image/png",
    "size": 55574
  },
  "path": "/kou_pg_0131/articles/ghasec-introduction",
  "publishedAt": "2026-03-30T09:00:07.000Z",
  "site": "https://zenn.dev",
  "textContent": "GitHub Actions のセキュリティに特化した静的解析ツール「ghasec」を作りました。\nhttps://github.com/koki-develop/ghasec\n\nこういうの\nインストール方法や基本的な使い方について紹介します。\n\nインストール\n\n使い方\n\n明示的に対象ファイルを指定する\nオンラインモード\n検出を無視する\nGitHub Actions で ghasec を使う\nAI エージェントとの連携\n\n\n\n検出されるルール\n\nリモートアクションのコミット SHA 固定\nスクリプトインジェクション\nなりすましコミット (Impostor Commit)\n\n\n\n技術的な話...",
  "title": "セキュリティ重視の GitHub Actions 静的解析ツール「ghasec」の紹介"
}