bridgecrew action
matcher bugfix
Gunakan aksi Bridgecrew GitHub untuk memindai kesalahan konfigurasi infrastruktur-sebagai-kode, kerentanan dan masalah lisensi dalam paket dan gambar sumber terbuka, dan kesalahpahaman CI/CD. Dengan mendaftar untuk rencana komunitas Bridgecrew gratis, Anda juga dapat melihat dasbor dan laporan. Rencana komunitas tidak membatasi jumlah pemindaian atau pengguna yang dapat Anda undang untuk melihat hasilnya.
bridgecrewio/bridgecrew-action@master - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
Bridgecrew mendukung pemindaian kode github. Contoh konfigurasi alur kerja dapat ditemukan di sini.
| Parameter | Keterangan | Diperlukan | Bawaan | Jenis |
|---|---|---|---|---|
| Api-key | Nama Variabel Lingkungan dari Kunci API Bridgecrew dari Aplikasi Bridgecrew | TIDAK | Parameter rahasia | |
| mengajukan | File untuk memindai | TIDAK | Parameter input | |
| direktori | Root Directory to Scan | TIDAK | "." | Parameter input |
| soft_fail | Menjalankan cek tanpa pembuatan gagal | TIDAK | Parameter input | |
| memeriksa | Pindai filter untuk dijalankan hanya pada pengidentifikasi pemeriksaan tertentu, Anda dapat menentukan beberapa cek yang dipisahkan oleh pembatas koma | TIDAK | Parameter input | |
| Skip_check | Pindai filter untuk dijalankan pada semua cek tetapi pengidentifikasi pemeriksaan spesifik (daftar hitam), Anda dapat menentukan beberapa cek yang dipisahkan oleh pembatas koma, bentrokan dengan cek | TIDAK | Parameter input | |
| diam | Tampilan hanya cek yang gagal | TIDAK | Parameter input | |
| external_checks_dirs | Direktori untuk pemeriksaan khusus untuk dimuat | TIDAK | Parameter input | |
| output_format | Format output - json - cli - sarif | TIDAK | Parameter input | |
| output_file_path | Jalur untuk output file | TIDAK | Parameter input | |
| kerangka | menjalankan infrastruktur tertentu | TIDAK | Cloudformation, Terraform, Kubernetes, semuanya | |
| download_external_modules | Unduh modul terraform eksternal dari repositori git publik dan registri terraform | TIDAK | Parameter input | |
| repo_root_for_plan_enrichment | Direktori root yang berisi templat HCl yang digunakan untuk menghasilkan file rencana terraform yang diberikan. Gunakan bersama dengan file | TIDAK | Parameter input | |
| log_level | atur level log | TIDAK | PERINGATAN | Parameter input |
Dokumen referensi lengkap di sini.
Tolak permintaan tarik yang berisi kesalahan konfigurasi kode infrastruktur
Temukan & perbaiki sumber daya yang mungkin menjadi risiko
