ShellCheckとGitHub Actionsでシェルスクリプトのセキュリティリスクを減らす

ShellCheckとGitHub Actionsでシェルスクリプトのセキュリティリスクを減らす
BRANK

ShellCheckはシェルスクリプトの静的解析ツールだ。文法エラー、バッドプラクティス、セキュリティリスクを指摘してくれる。チェック内容はWikiをみてほしい*1。 www.shellcheck.net はじめの一歩 Macの場合はbrew install shellcheckでインストールできる。早速以下のシェルスクリプトに対して解析をかけてみる。 #!/bin/bash echo "Deleting files in $DIR..." rm -rf $DIR 解析はshellcheck vulnerable.shで実行する。結果、以下のように表示される。 GitHub Actions 次…

blog.inorinrinrin.com a day ago

Open page

https://blog.inorinrinrin.com/entry/2025/02/01/232748