تحسين التحليل الثابت لـ GitHub Actions باستخدام مُحوِّلات الحالة المحدودة
2025-08-18
قام مطور أداة التحليل الثابت zizmor بتحسين كشف ثغرات حقن القوالب في GitHub Actions باستخدام مُحوِّلات الحالة المحدودة (FSTs). من خلال تعيين أنماط سياق GitHub Actions إلى "إمكانيتها" المنطقية، قللت FSTs من حجم التمثيل بمقدار عشرة أضعاف (من ~240 كيلوبايت إلى ~14.5 كيلوبايت)، وكانت أسرع وأكثر كفاءة من حيث الذاكرة من الأساليب السابقة القائمة على الجداول وأشجار البادئات. علاوة على ذلك، يتم حساب FST مسبقًا في وقت التجميع، مما يلغي تكاليف البدء. هذا التحسين يقلل بشكل كبير من الإيجابيات الكاذبة ويزيد من كفاءة الكشف.
التطوير
محول الحالة المحدودة