用有限状态转换器优化GitHub Actions静态分析
2025-08-18
静态分析工具zizmor的开发者使用有限状态转换器(FST)优化了其GitHub Actions模板注入漏洞检测功能。通过将GitHub Actions上下文模式映射到其逻辑“能力”,FST将表示大小减少了一个数量级(从约240KB到约14.5KB),并且比之前的基于表和前缀树的方法更快、更节省内存。此外,FST还在编译时预计算,消除了启动成本。该改进显著降低了误报率,提高了检测效率。
开发
有限状态转换器