bridgecrew action
matcher bugfix
BridGecrew GitHub 조치를 사용하여 오픈 소스 패키지 및 이미지의 인프라-코드 오해, 취약성 및 라이센스 문제 및 CI/CD 오해를 스캔하십시오. 무료 BridgeCrew Community Plan에 가입하면 대시 보드 및 보고서를 볼 수도 있습니다. 커뮤니티 계획은 결과를 볼 수 있도록 초대 할 수있는 스캔 또는 사용자의 수를 제한하지 않습니다.
bridgecrewio/bridgecrew-action@master 사용합니다 - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
BridgeRew는 GitHub 코드 스캔을 지원합니다. 예제 워크 플로 구성은 여기에서 찾을 수 있습니다.
| 매개 변수 | 설명 | 필수의 | 기본 | 유형 |
|---|---|---|---|---|
| Api-Key | BridgeCrew App의 BridGecrew API 키의 환경 변수 이름 | 아니요 | 비밀 매개 변수 | |
| 파일 | 스캔 할 파일 | 아니요 | 입력 매개 변수 | |
| 예배 규칙서 | 스캔 할 루트 디렉토리 | 아니요 | "." | 입력 매개 변수 |
| soft_fail | 빌드에 실패하지 않고 수표를 실행합니다 | 아니요 | 입력 매개 변수 | |
| 확인하다 | 필터 스캔 특정 점검 식별자에서만 실행할 수있는 필터 스캔, Comma Delimiter로 분리 된 여러 검사를 지정할 수 있습니다. | 아니요 | 입력 매개 변수 | |
| skip_check | 필터 스캔 모든 점검에서 실행하려면 특정 체크 식별자 (블랙리스트)를 사용하면 Comma Delimiter로 분리 된 여러 검사를 지정할 수 있습니다. | 아니요 | 입력 매개 변수 | |
| 조용한 | 실패한 점검 만 표시합니다 | 아니요 | 입력 매개 변수 | |
| external_checks_dirs | 로드 할 사용자 정의 검사 디렉토리 | 아니요 | 입력 매개 변수 | |
| output_format | 출력 형식 -JSON -CLI -SARIF | 아니요 | 입력 매개 변수 | |
| output_file_path | 파일 출력 경로 | 아니요 | 입력 매개 변수 | |
| 뼈대 | 특정 인프라에서 실행하십시오 | 아니요 | Cloudformation, Terraform, Kubernetes, 모두 | |
| 다운로드 _external_modules | Public Git 리포지토리 및 Terraform Registry에서 외부 Terraform 모듈 다운로드 | 아니요 | 입력 매개 변수 | |
| repo_root_for_plan_enrichment | 주어진 TerraForm 계획 파일을 생성하는 데 사용되는 HCL 템플릿이 포함 된 루트 디렉토리. file 과 함께 사용하십시오 | 아니요 | 입력 매개 변수 | |
| log_level | 로그 레벨을 설정하십시오 | 아니요 | 경고 | 입력 매개 변수 |
여기에 전체 참조 문서.
인프라 코드 구성 오류가 포함 된 풀 요청을 거부하십시오
위험이 될 수있는 리소스를 찾고 수정하십시오
