terraform security scan

Tindakan ini berjalan https://github.com/tfsec/tfsec pada $GITHUB_WORKSPACE . Ini adalah pemeriksaan keamanan pada repositori terraform Anda.

Tindakan ini membutuhkan https://github.com/actions/checkout sebelumnya untuk mengunduh konten repo Anda di dalam Docker.

• tfsec_actions_comment - (opsional) Apakah akan mengomentari permintaan tarik gitub atau tidak. Default ke true .
• tfsec_actions_working_dir - (opsional) Lokasi direktori kerja terraform. Default ke '.' .
• tfsec_exclude - (Opsional) Berikan cek melalui , tanpa ruang untuk dikecualikan dari Run. Tidak ada default
• tfsec_version - (opsional) Tentukan versi TFSEC yang akan diinstal. Default ke yang terbaru
• tfsec_output_format - (opsional) Format output: default, json, csv, checkstyle, junit, sarif (periksa tfsec untuk daftar yang luas)
• tfsec_output_file - (opsional) Nama file output

Tidak ada

 steps :
  - uses : actions/checkout@v2
  - uses : triat/terraform-security-scan@v3

Contoh di atas menggunakan versi tagged ( v3 ), Anda juga dapat memilih untuk menggunakan versi yang dirilis.

Untuk mengizinkan tindakan menambahkan komentar ke PR ketika gagal, Anda perlu menambahkan variabel GITHUB_TOKEN ke tindakan TFSEC:

  env :
    GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}

Contoh Lengkap:

 jobs :
  tfsec :
    name : tfsec
    runs-on : ubuntu-latest
    steps :
      - name : Checkout
        uses : actions/checkout@v2
      - name : Terraform security scan
        uses : triat/[email protected]
        env :
          GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}