<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>kakku22</author_name>
  <author_url>https://blog.hatena.ne.jp/kakku22/</author_url>
  <blog_title>kakakakakku blog</blog_title>
  <blog_url>https://kakakakakku.hatenablog.com/</blog_url>
  <categories>
    <anon>GitHub</anon>
    <anon>zizmor</anon>
  </categories>
  <description>はじめに zizmor を使うと GitHub Actions ワークフローのセキュリティ課題を検出できる．少し前に「zizmor イイぞ❗️」という話を聞いて試してみたいと思っていたところ👌 docs.zizmor.sh 普段は GitHub Actions の Linter として actionlint を使っている．actionlint と重複する検出項目もあるけど，たとえば「ピン留め」や「permissions の制限」などなど zizmor で検出できる項目も多くあって，併用するのも良さそう👌 環境 zizmor v1.26.1 zizmor-action v0.5.7 zizmor…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkakakakakku.hatenablog.com%2Fentry%2F2026%2F07%2F13%2F090310&quot; title=&quot;zizmor: GitHub Actions ワークフローのセキュリティ課題を検出しよう - kakakakakku blog&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url>https://cdn-ak.f.st-hatena.com/images/fotolife/k/kakku22/20260710/20260710104336.png</image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2026-07-13 09:03:10</published>
  <title>zizmor: GitHub Actions ワークフローのセキュリティ課題を検出しよう</title>
  <type>rich</type>
  <url>https://kakakakakku.hatenablog.com/entry/2026/07/13/090310</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
