#Security #Continuous Integration
GitHub Actionsワークフローの静的解析を行うSASTツール。サプライチェーン攻撃や認証情報窃取につながる workflow 設定の不備を検出する
Rust製。.github/workflows/ 配下の YAML を解析し、命名された audit ID 単位で検出 / ignore を行える
主な audit カテゴリ:
zizmor
-
zizmor/template-injection#Security zizmorの audit。${{ ... }} テンプレート展開で信頼できない入力(PR タイトル、issue body、commit message、外部 ref 等)を直接 shell コマンドや式に埋め込むパターンを検出する 検出例 - run: | title="${{ github.event.issue.title }}" なぜ危険か 上の ${{ github.event.issue.title }} は shell 評価前に文字列置換される — issue タイトルに "; rm -rf /; # のような文字列があるとそのまま shell コマンドとして実行される 攻撃者制御の文字列が直接 shell に混入し RCE dangerous-triggersと組み合わさると secrets が即座に外部送信できる 改善例 - run: | title="${ISSUE_TITLE}" env: ISSUE_TITLE: ${{ github.event.issue.title }} https://docs.zizmor.sh/audits/#template-injection
-
zizmor/dangerous-triggers#Security zizmorの audit。pull_request_target や workflow_run のような書き込み権限と secrets を持ったまま走るトリガーの使用を検出する 検出例 on: pull_request_target なぜ危険か 上の pull_request_target は fork PR からのトリガーでもベースリポジトリの context で実行され、secrets と書き込み token がジョブに渡る fork PR の内容(タイトル、ref、checkout した head のコード)を信頼して扱うと、攻撃者がリポジトリの secrets 窃取やコミット改竄できる workflow_run も同種の高権限トリガー 改善例 on: pull_request https://docs.zizmor.sh/audits/#dangerous-triggers
-
zizmor/excessive-permissions#Security zizmorの audit。workflow / job レベルの permissions: が、その job が実際に必要とする以上の write 権限を持っているケースを検出する 検出例 permissions: id-token: write jobs: build: runs-on: ubuntu-latest publish: runs-on: ubuntu-latest steps: - uses: pypa/gh-action-pypi-publish@... なぜ危険か 上の例は workflow ルートで id-token: write を宣言しており、実際に必要なのは publish job のみ。build job にも同じ権限が継承される build 内で third-party action が侵害された場合(unpinned-uses)、本来不要な id-token: write も奪われる 被害は job が持つ GITHUB_TOKEN のスコープに比例する。最小権限の原則を CI トークンにも適用する 改善例 permissions: {} jobs: build: runs-on: ubuntu-latest publish: runs-on: ubuntu-latest permissions: id-token: write steps: - uses: pypa/gh-action-pypi-publish@... https://docs.zizmor.sh/audits/#excessive-permissions
-
zizmor/overprovisioned-secrets#Security zizmorの audit。secrets context 全体を job に渡しているケース(toJSON(secrets) での注入や reusable workflow 呼び出し時の secrets: inherit など)を検出する 検出例 env: SECRETS: ${{ toJSON(secrets) }} なぜ危険か 上の toJSON(secrets) は secrets context 全体を 1 つの環境変数に注入する — 1 つの secret しか必要なくても全 secret が job プロセスから見える 同カテゴリの典型: reusable workflow 呼び出し時の secrets: inherit も全 secrets を子に流す 子側のコード変更や log への意図せぬ出力で、本来必要ない secret も漏洩面に入る 改善例 env: SECRET_ONE: ${{ secrets.SECRET_ONE }} SECRET_TWO: ${{ secrets.SECRET_TWO }} https://docs.zizmor.sh/audits/#overprovisioned-secrets
-
zizmor/unpinned-uses#Security zizmorの audit。uses: で third-party action を tag や branch 名(@v3、@main)で参照し、コミットSHAで pin していないケースを検出する 検出例 - uses: pypa/gh-action-pypi-publish@v1.12.4 - uses: docker://ubuntu なぜ危険か 上の @v1.12.4 (action tag) や docker://ubuntu (image tag 省略) は publisher 側で参照先を書き換え可能 — 過去に正当だったタグが後日マルウェア入りコミットを指すよう移動されると、CI を信用しているワークフロー全てが侵害される 近年の tj-actions/changed-files 事件はこのパターン: 同一 tag が遡及的に汚染されたコミットへ rebound された SHA は immutable なので、内容が変わらないことを暗号学的に保証できる 改善例 - uses: pypa/gh-action-pypi-publish@76f52bc884231f62b9a034ebfe128415bbaabdfc # v1.12.4 - uses: docker://ubuntu:24.04 https://docs.zizmor.sh/audits/#unpinned-uses