bridgecrew orb
1.0.0
BridgeCrew Orbを使用して、Sircleciワークフローのインフラストラクチャエラーをスキャンします。プロジェクトワークフローでこのORBを利用することにより、テラフォームとクラウドフォーム化の構成エラーのプロジェクトを自動的に見つけ、修正、監視します。無料のBridgeCrewコミュニティプランにサインアップすることで、ダッシュボードやレポートを表示することもできます。コミュニティプランは、結果を表示するために招待できるスキャンの数やユーザーの数を制限していません。
実際、オーブの使用を開始するのは非常に簡単です。あなたがする必要があるのは:
bridgecrew/scanに電話してください version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
directory : ' . '
soft-fail : true
api-key-variable : BC_API_KEY
prisma-api-url : PRISMA_API_URL version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
file : " ./terraform/db-app.tf "
api-key-variable : BC_API_KEY
prisma-api-url : PRISMA_API_URL version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
directory : " ./terragoat " # tell bridgecrew where is the directory you want to scan
soft-fail : true # do not fail the workflow in case vulnerabilities have found
api-key-variable : BC_API_KEY # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key> 完全なリファレンスドキュメントhttps://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew
| パラメーター | 説明 | 必須 | デフォルト | タイプ |
|---|---|---|---|---|
| api-key-variable | BridgeCrewアプリのBridgeCrewAPIキーの環境変数名 | いいえ | bc_api_key | env_var_name |
| Prisma-api-url | Prisma Cloud API URL | いいえ | "なし" | 弦 |
| ディレクトリ | スキャンするIACルートディレクトリ | いいえ | "なし" | 弦 |
| ファイル | スキャンするIACファイル | いいえ | "なし" | 弦 |
| ソフトフェイル | ビルドに失敗することなくチェックを実行します | いいえ | 間違い | ブール |
| 出力 | 出力形式をレポートします | いいえ | 「CLI」 | cli json junitxml |
CircleciワークフローでBridgeCrew Orbを実行します
