유한 상태 변환기를 사용한 GitHub Actions 정적 분석 최적화
2025-08-18
정적 분석 도구 zizmor 개발자는 유한 상태 변환기(FST)를 사용하여 GitHub Actions 템플릿 삽입 취약성 감지를 최적화했습니다. GitHub Actions 컨텍스트 패턴을 논리적인 "기능"에 매핑함으로써 FST는 표현 크기를 10배 줄였으며(약 240KB에서 약 14.5KB로), 이전의 테이블 기반 및 접두사 트리 기반 접근 방식보다 더 빠르고 메모리 효율적임을 증명했습니다. 또한 FST는 컴파일 시에 미리 계산되므로 시작 비용이 없습니다. 이러한 개선으로 오탐이 크게 줄어들고 감지 효율이 향상됩니다.
개발
유한 상태 변환기