Plumber est un scanner open source en Go qui détecte 14 failles courantes dans votre pipeline : images Docker latest, branches non protégées, jobs de sécurité désactivés avec allow_failure: true, curl | bash sans vérification

Ce petit outil codé en Rust vous permet en fait de valider et d’exécuter vos GitHub Actions directement sur votre machine, sans avoir besoin de pusher quoi que ce soit.