aquasecurity/trivyを使用して秘匿情報を検出し。Pull Request にコメントを追加します。
この workflow は Required workflows の機能を用いて GLOBIS Organization 配下の全てのリポジトリで動作されることを前提としています。
必要に応じて、各リポジトリのルートディレクトリに trivy-secret.yaml を配置することで検知ルールの追加や検知対象から外すことができます。
詳細は 公式ドキュメント を参考にしてください
trivy-secret.yaml が意図したように動くかはローカル環境で動作確認することが可能です。
trivy のインストール方法については こちら を参考にしてください。