matsuu
.
@matsuu,
「${{ }} はテンプレート置換であり、展開先のコード実行コンテキストでは注入リスクになる」わかりました
---
GitHub Actions の式構文はスクリプトインジェクションの温床になる
https://zenn.dev/135yshr/articles/7c5d99d5f45ed7
#bookmarks
matsuu
.
@matsuu,
matsuu
.
@matsuu,