name: just-shield
description: "GitHub Actions 공급망 검사 — 워크플로가 받아 쓰는 액션이 진짜인지, 오염됐을 때 덜 털리는 구조인지 실행 전에 검사합니다"
author: kihyun1998
branding:
icon: shield
color: green
inputs:
mode:
description: "scan(섭취 전 검사, 기본) | observe(잡 통신 관찰 — Linux 러너, 잡 끝에 보고·egress.lock 대조)"
default: "scan"
path:
description: "검사할 저장소 경로"
default: "."
strict:
description: "'true'면 🟡(중간)도 실패로 승격"
default: "false"
online:
description: "'true'면 온라인 검사(R5 임포스터 커밋 · R10 쿨다운 · LOCK 태그 대조) 활성화"
default: "false"
format:
description: "출력 형식 (text|json|sarif)"
default: "text"
cooldown-days:
description: "R10 쿨다운 기준 일수 (비우면 기본값 7)"
default: ""
output-file:
description: "출력을 저장할 파일 경로 — SARIF를 코드 스캐닝에 업로드할 때 사용 (비우면 stdout)"
default: ""
version:
description: "내려받을 just-shield 릴리스 태그 — 기본값은 핀 고정된 검증 릴리스"
default: "v0.1.4"
runs:
using: node24
main: index.js
post: index.js