just-shield 0.1.3

Pre-execution supply-chain scanner for GitHub Actions workflows
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

# just-shield 자체 CI — 채점표 게이트 (ADR-0002 원칙 ④).
# cargo test가 미탐 코퍼스(attacks)·오탐 코퍼스(benign)를 포함하므로
# 이 워크플로의 초록불이 곧 릴리스 자격이다.
# 마지막 스텝은 just-shield가 자기 저장소를 자기 규칙으로 검사한다 (dogfood).
name: CI
on:
  push:
    branches: [main]
  pull_request:
permissions:
  contents: read
jobs:
  gate:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@df4cb1c069e1874edd31b4311f1884172cec0e10 # v6
      - run: cargo fmt --check
      - run: cargo clippy --all-targets -- -D warnings
      - name: 채점표 게이트 (유닛 + 통합 + 코퍼스)
        run: cargo test
      - name: 자기 검사 (dogfood)
        run: cargo run --quiet -- scan . --strict
  # 액션 래퍼 셀프 테스트 — 3개 OS에서 릴리스 바이너리를 내려받아
  # 체크섬 검증을 통과한 뒤 이 저장소를 검사한다 (이슈 #30 수용 기준).
  action-selftest:
    strategy:
      matrix:
        runner: [ubuntu-latest, macos-latest, windows-latest]
    runs-on: ${{ matrix.runner }}
    steps:
      - uses: actions/checkout@df4cb1c069e1874edd31b4311f1884172cec0e10 # v6
      - uses: ./
        with:
          strict: true