https://github.com/flatt-security/setup-takumi-guard-npm

npmのパッケージインストールをセキュリティプロキシ経由にすることで、悪意あるパッケージをブロックするGitHub Action。 npm/pnpm/yarnに対応し、レジストリをhttps://npm.flatt.tech/に設定することでインストール時にパッケージをチェックする。 GitHub OIDCを使った認証に対応し、Bot IDを設定することで監査ログやダッシュボードでの可視化が利用できる。