DigiNews

Summary

Laravel Moat audite la sécurité des repositories GitHub en analysant la posture autour de GitHub plutôt que le code métier. L’outil vérifie des aspects tels que la protection des branches, les GitHub Actions, les permissions, les secrets, le 2FA, Dependabot, les webhooks et l’existence d’un fichier SECURITY.md. L’article détaille l’installation, l’authentification via token GitHub, l’utilisation et la configuration via moat.toml, en insistant sur le caractère non invasif et les bonnes pratiques (pinning des actions, gestion des permissions).