Summary
의존성 취약점을 자동으로 감지하는 cargo audit가 CI에 포함되어 있지 않습니다.
Proposed Solution
GitHub Actions 워크플로우에 cargo audit 단계 추가:
- name: Install cargo-audit
run: cargo install cargo-audit
- name: Audit dependencies
run: cargo audit
또는 actions-rs/audit-check 액션 사용 (단, SHA 고정 필요).
주간 또는 PR마다 실행.
Severity
HIGH — no automated dependency vulnerability scanning
Summary
의존성 취약점을 자동으로 감지하는
cargo audit가 CI에 포함되어 있지 않습니다.Proposed Solution
GitHub Actions 워크플로우에
cargo audit단계 추가:또는
actions-rs/audit-check액션 사용 (단, SHA 고정 필요).주간 또는 PR마다 실행.
Severity
HIGH — no automated dependency vulnerability scanning