تنزيل bridgecrew action - تنزيل رمز مصدر bridgecrew action

bridgecrew action

فئات أخرى

matcher bugfix

تنزيل

إهمال: لم يعد هذا المشروع مدعومًا وسيتم أرشفة نهاية عام 2023. يرجى استخدام Checkov-action بدلاً من ذلك.

Bridgecrew Github Action

عمل Bridgecrew github

استخدم إجراءات GitHub Bridgecrew للمسح الضوئي للاختطاف في البنية التحتية كخطوطة ، ونقاط الضعف ومشكلات الترخيص في حزم وصور مفتوحة المصدر ، وسوء التكوينات CI/CD. من خلال الاشتراك في خطة مجتمع Bridgecrew المجانية ، يمكنك أيضًا عرض لوحات المعلومات والتقارير. لا تحد خطة المجتمع من عدد عمليات الفحص أو المستخدمين الذين يمكنك دعوتهم لعرض النتائج.

كيفية استخدام عمل Bridgecrew github

اتبع الإرشادات في تكوين GitHub سير عمل لتمكين إجراء GitHub في مستودعك.
قم بإعداد متغير بيئة مع مفتاح API Bridgecrew ، والذي يمكنك الحصول عليه من حساب BridGecrew الخاص بك.
في مهمة إنشاء التطبيق ، يستخدم bridgecrewio/bridgecrew-action@master
اختياريا ، معلمات التوريد لتخصيص سلوك عمل github

أمثلة الاستخدام

مسح IAC في مستودعك

      - name : Run Bridgecrew
        id : Bridgecrew
        uses : bridgecrewio/bridgecrew-action@master
        with :
         api-key : ${{ secrets.BRIDGECREW_API_KEY }}
         directory : " example/examplea "
         check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
         skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
         soft_fail : false
         framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
         output_format : cli
         quiet : false
         external_checks_dirs : ./checkov
         download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
         log_level : DEBUG # optional: set log level. Default WARNING
         use_enforcement_rules : true # optional - use enforcement rule configs from the platform

GitHub رمز المسح الضوئي

يدعم Bridgecrew مسح رمز Github. يمكن العثور على مثال تكوين سير العمل هنا.

معلمات عمل github

المعلمة	وصف	مطلوب	تقصير	يكتب
api-key	اسم متغير البيئة لمفتاح API Bridgecrew من تطبيق Bridgecrew	لا		المعلمة السرية
ملف	ملف للمسح	لا		معلمة الإدخال
دليل	دليل الجذر للمسح	لا	"."	معلمة الإدخال
soft_fail	يقوم بتشغيل الشيكات دون فشل البناء	لا		معلمات الإدخال
يفحص	فحص التصفية لتشغيله فقط على معرف فحص معين ، يمكنك تحديد فحوصات متعددة مفصولة بواسطة Comma Selimiter	لا		معلمات الإدخال
Skip_check	تصفية المسح الضوئي للتشغيل على جميع الفحص ولكن معرف فحص معين (القائمة السوداء) ، يمكنك تحديد فحوصات متعددة مفصولة بواسطة محدد فاصلة ، واشتباك مع الشيك	لا		معلمات الإدخال
هادئ	عرض فاشلة فاشلة فقط	لا		معلمات الإدخال
external_checks_dirs	دليل للتحميل المخصص لشيكات مخصصة	لا		معلمات الإدخال
output_format	تنسيق الإخراج - JSON - CLI - SARIF	لا		معلمات الإدخال
output_file_path	مسار إخراج الملف	لا		معلمات الإدخال
نطاق	تشغيل بنية تحتية محددة	لا		cloudformation ، terraform ، kubernetes ، الكل
download_external_modules	قم بتنزيل وحدات terraform الخارجية من مستودعات GIT العامة وسجل terraform	لا		معلمات الإدخال
repo_root_for_plan_enrichment	دليل الجذر الذي يحتوي على قوالب حمض الهيدروكلوريك المستخدمة لإنشاء ملف خطة terraform المحدد. استخدم مع `file`	لا		معلمات الإدخال
log_level	تعيين مستوى السجل	لا	تحذير	معلمات الإدخال