terraform security scan
v3.2.0
このアクションは、 $GITHUB_WORKSPACEでhttps://github.com/tfsec/tfsecを実行します。これは、Terraformリポジトリのセキュリティチェックです。
このアクションでは、https://github.com/actions/checkoutが必要です。
tfsec_actions_comment (オプション)githubプルリクエストにコメントするかどうか。デフォルトはtrueです。tfsec_actions_working_dir (オプション)テラフォームワーキングディレクトリの場所。デフォルトは'.'になります。 。tfsec_exclude (オプション)runから除外するスペースなし,チェックを提供します。デフォルトはありませんtfsec_version (オプション)インストールするTFSECのバージョンを指定します。デフォルトは最新ですtfsec_output_format (オプション)出力形式:デフォルト、JSON、CSV、CHECKSTYLE、JUNIT、SARIF( tfsecをチェックしてください。tfsec_output_file (オプション)出力ファイルの名前なし
steps :
- uses : actions/checkout@v2
- uses : triat/terraform-security-scan@v3上記の例では、タグ付きバージョン( v3 )を使用して、リリースされたバージョンを使用することもできます。
アクションが失敗したときにPRにコメントを追加できるようにするには、 GITHUB_TOKEN変数をTFSECアクションに追加する必要があります。
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}完全な例:
jobs :
tfsec :
name : tfsec
runs-on : ubuntu-latest
steps :
- name : Checkout
uses : actions/checkout@v2
- name : Terraform security scan
uses : triat/[email protected]
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}
