Unduh bridgecrew orb - Unduh Kode Sumber bridgecrew orb

bridgecrew orb

Kategori lainnya

1.0.0

Unduh

Bridgecrew Orb untuk Circleci

Orb Bridgecrew

Gunakan Orb Bridgecrew untuk memindai kesalahan infrastruktur-sebagai-kode dalam alur kerja Circleci Anda. Dengan memanfaatkan Orb ini dalam alur kerja proyek Anda, Anda dapat secara otomatis mulai menemukan, memperbaiki, dan memantau proyek Anda untuk kesalahan konfigurasi di Terraform dan Cloudformation. Dengan mendaftar untuk rencana komunitas Bridgecrew gratis, Anda juga dapat melihat dasbor dan laporan. Rencana komunitas tidak membatasi jumlah pemindaian atau pengguna yang dapat Anda undang untuk melihat hasilnya.

Cara menggunakan orb bridgecrew

Bahkan, sangat mudah untuk mulai menggunakan Orb. Yang perlu Anda lakukan adalah:

Ikuti instruksi di ORB Quick Start Guide untuk memungkinkan penggunaan bola dalam alur kerja proyek Anda.
Siapkan variabel lingkungan dengan kunci API Bridgecrew Anda, yang bisa Anda dapatkan dari akun Bridgecrew Anda.
Dalam pekerjaan membangun aplikasi, hubungi bridgecrew/scan
Secara opsional, parameter suplai untuk menyesuaikan perilaku orb
Anggota Prisma - Tetapkan URL API Prisma Cloud Anda yang bisa Anda dapatkan dari URL API Prisma Cloud. Variabel Lingkungan Anda (API-Key-Variable) mengharuskan kunci akses cloud prisma dalam format berikut: <access_key_id> :: <secret_key>

Contoh penggunaan

Pindai direktori IAC

 version : 2.1

  orbs :
    bridgecrew : bridgecrew/[email protected]

  jobs :
    build :
      executor : bridgecrew/default
      steps :
        - checkout
        - bridgecrew/scan :
            directory : ' . '
            soft-fail : true
            api-key-variable : BC_API_KEY
            prisma-api-url : PRISMA_API_URL

Pindai file IAC

 version : 2.1

orbs :
  bridgecrew : bridgecrew/[email protected]

jobs :
  build :
    executor : bridgecrew/default
    steps :
      - checkout
      - bridgecrew/scan :
          file : " ./terraform/db-app.tf "
          api-key-variable : BC_API_KEY
          prisma-api-url : PRISMA_API_URL

Contoh lanjutan

 version : 2.1

orbs :
bridgecrew : bridgecrew/[email protected]

jobs :
build :
    executor : bridgecrew/default
    steps :
    - checkout
    - bridgecrew/scan :
        directory : " ./terragoat "                # tell bridgecrew where is the directory you want to scan
        soft-fail : true                         # do not fail the workflow in case vulnerabilities have found 
        api-key-variable : BC_API_KEY            # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
        prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key>

Parameter Orb

Dokumen Referensi Lengkap https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew

Parameter	Keterangan	Diperlukan	Bawaan	Jenis
Api-key-variable	Nama Variabel Lingkungan untuk Kunci API Bridgecrew dari Aplikasi Bridgecrew	TIDAK	Bc_api_key	env_var_name
prisma-api-url	Prisma cloud API url	TIDAK	"tidak ada"	rangkaian
direktori	Direktori root IAC untuk memindai	TIDAK	"tidak ada"	rangkaian
mengajukan	File IAC untuk memindai	TIDAK	"tidak ada"	rangkaian
Kampang lembut	Menjalankan cek tanpa pembuatan gagal	TIDAK	PALSU	Boolean
keluaran	Format Output Laporkan	TIDAK	"CLI"	cli json junitxml