GitHubは8月9日(米国時間)、「Dependabot now alerts for vulnerable GitHub Actions|The GitHub Blog」において、開発者のCI/CDワークフローでセキュリティ問題を修正することを助けるために、脆弱なGitHub Actionsに対するDependabotアラートの送信を始めると発表した。これにより、アクションワークフローの脆弱性の修正や最新の状態に保つことが簡単になるとされている。
GitHub、怪しいアクションを見つけて報告する防御機能を開始
