bridgecrew orb
1.0.0
BridgeRew Orb를 사용하여 Circleci 워크 플로에서 인프라-코드 오류를 스캔하십시오. 프로젝트 워크 플로 에서이 ORB를 사용하면 TerraForm 및 CloudFormation의 구성 오류에 대해 프로젝트를 자동으로 찾아서 수정 및 모니터링 할 수 있습니다. 무료 BridgeCrew Community Plan에 가입하면 대시 보드 및 보고서를 볼 수도 있습니다. 커뮤니티 계획은 결과를 볼 수 있도록 초대 할 수있는 스캔 또는 사용자의 수를 제한하지 않습니다.
실제로, 오브 사용을 시작하는 것은 매우 쉽습니다. 당신이해야 할 일은 다음과 같습니다.
bridgecrew/scan 전화하십시오 version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
directory : ' . '
soft-fail : true
api-key-variable : BC_API_KEY
prisma-api-url : PRISMA_API_URL version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
file : " ./terraform/db-app.tf "
api-key-variable : BC_API_KEY
prisma-api-url : PRISMA_API_URL version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
directory : " ./terragoat " # tell bridgecrew where is the directory you want to scan
soft-fail : true # do not fail the workflow in case vulnerabilities have found
api-key-variable : BC_API_KEY # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key> 전체 참조 문서 https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew
| 매개 변수 | 설명 | 필수의 | 기본 | 유형 |
|---|---|---|---|---|
| API-KEY- 변수 | BridgeCrew App의 BridGecrew API 키의 환경 변수 이름 | 아니요 | bc_api_key | ENV_VAR_NAME |
| Prisma-Api-url | Prisma Cloud API URL | 아니요 | "없음" | 끈 |
| 예배 규칙서 | 스캔 할 IAC 루트 디렉토리 | 아니요 | "없음" | 끈 |
| 파일 | 스캔 할 IAC 파일 | 아니요 | "없음" | 끈 |
| 소프트 폴 | 빌드에 실패하지 않고 수표를 실행합니다 | 아니요 | 거짓 | 부울 |
| 산출 | 출력 형식을보고합니다 | 아니요 | "클리" | cli json junitxml |
Circleci 워크 플로에서 Bridgecrew Orb를 실행하십시오
