io.github.eliottreich/taskbounty-check

检查本地 GitHub Actions/CI 配置中的版本固定与令牌权限风险，辅助维护仓库安全。

来源

官方 Registry

更新于

2026-06-21

// 安全评估需留意

本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.eliottreich/taskbounty-check" MCP 服务：
执行：claude mcp add io-github-eliottreich-taskbounty-check -- npx -y taskbounty-check

// 用法示例

扫描仓库工作流配置

输入

请检查当前仓库中的 GitHub Actions/CI 配置，找出未固定版本的 action、过宽的 token 权限，并按风险高低列出问题与修复建议。

预期产出

输出一份检查结果，包含风险项、涉及文件位置、风险说明和修改建议。

审查拉取请求前的 CI 安全

输入

在提交拉取请求前，帮我检查这个项目的 GitHub Actions 工作流是否存在 action 未锁定提交哈希、permissions 设置过大的问题，并给出可直接修改的示例。

预期产出

返回面向代码审查的清单，指出具体问题并附上可参考的修复片段。

批量维护 CI 配置规范

输入

请对当前目录下项目的 GitHub Actions 配置做一次维护检查，总结哪些工作流符合最佳实践，哪些需要补充最小权限和版本固定策略。

预期产出

生成一份维护摘要，区分合规与待修复项，便于后续统一整改。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

GitHub Actions Audit

审计 GitHub Actions 工作流安全配置，识别权限、密钥与注入等风险。

—装→

技能★22k

gh-fix-ci

帮助排查并修复 GitHub Actions 的 PR 检查失败，先分析日志再经批准实施修改。

OpenAI装→

io.github.eliottreich/taskbounty-check

// 用法示例

// 文档

// 功能相似

GitHub Actions Audit

gh-fix-ci

io.github.rikocr8orh8/regulatory-signals

io.github.goklab/guardvibe

io.github.eltociear/secrets-audit-mcp

io.github.kimgh06/thask