Zizmor项目中GitHub Actions模板注入问题的检测范围扩展分析

在GitHub Actions的安全检测领域，模板注入（Template Injection）是一个需要重点关注的攻击面。Zizmor作为一款安全分析工具，目前已经支持检测run:和actions/github-script这两种常见的问题点，但根据GitHub安全团队的研究，还存在其他潜在的风险点需要纳入检测范围。

现有检测能力分析

当前Zizmor主要覆盖以下两种场景：

1. 直接使用run:指令执行脚本时，如果脚本内容包含用户可控的输入，可能造成代码执行
2. 使用actions/github-script这个官方Action时，如果JavaScript代码中包含未经验证的输入

这两种场景都属于典型的"代码执行"类型，攻击者可以通过精心构造的输入在CI/CD流程中执行任意代码。

需要扩展的检测场景

通过分析GitHub CodeQL项目的相关模型定义，发现还有以下Action需要加入检测范围：

1. azure/powershell：执行PowerShell脚本的Action
2. azure/cli：执行Bash脚本的Action

这些Action的共同特点是：

• 都接受脚本代码作为输入
• 脚本内容可能包含用户提供的变量
• 缺乏足够的输入检查时容易形成安全问题

技术实现原理

从底层实现来看，这些问题点都属于"代码执行"（code-execution）类型，与"命令执行"（command-execution）有本质区别：

• 代码执行：攻击者能够执行完整的脚本/代码片段
• 命令执行：通常只能影响命令参数或标志

CodeQL项目中通过extensible: actionsSinkModel和kind: code-execution的模型定义来标识这类问题点，这为Zizmor的检测规则扩展提供了可靠参考。

未来改进方向

建议Zizmor项目：

1. 建立定期同步机制，从CodeQL项目获取最新的问题点模型
2. 开发自动化工具，将这些模型转换为Zizmor可用的检测规则
3. 保持对新兴Action的持续监控，及时更新检测能力

通过这种方式，可以确保Zizmor始终覆盖GitHub Actions生态中最新的模板注入风险点，为用户提供更全面的安全防护。

安全建议

对于GitHub Actions用户，建议：

1. 对所有用户提供的输入进行严格检查
2. 尽量避免在脚本中直接使用上下文变量
3. 使用Zizmor等工具定期扫描工作流文件
4. 限制工作流的权限，遵循最小权限原则

通过工具检测和最佳实践相结合的方式，可以有效降低模板注入风险，保障CI/CD管道的安全性。