terraform security scan

이 조치는 $GITHUB_WORKSPACE 에서 https://github.com/tfsec/tfsec을 실행합니다. 이것은 TerraForm 저장소의 보안 점검입니다.

이 조치에는 Docker 내부의 Repo 컨텐츠를 다운로드하기 전에 https://github.com/actions/checkout이 필요합니다.

• tfsec_actions_comment (선택 사항) GitHub PULL 요청에 대해 의견을 제시할지 여부. 기본값은 true .
• tfsec_actions_working_dir (선택 사항) Terraform Working Directory 위치. 기본값으로 '.' .
• tfsec_exclude (선택 사항) 실행에서 제외 할 공간 , 수표를 제공합니다. 기본값이 없습니다
• tfsec_version (선택 사항) 설치할 tfsec의 버전을 지정합니다. 최신의 기본값
• tfsec_output_format (선택 사항) 출력 형식 : 기본값, json, csv, checkstyle, junit, sarif (광범위한 목록에 대한 tfsec 확인)
• tfsec_output_file (선택 사항) 출력 파일의 이름입니다

없음

 steps :
  - uses : actions/checkout@v2
  - uses : triat/terraform-security-scan@v3

위의 예는 태그 버전 ( v3 )을 사용하며 릴리스 버전을 사용하도록 선택할 수도 있습니다.

실패 할 때 조치가 PR에 주석을 추가 할 수 있도록 GITHUB_TOKEN 변수를 TFSEC 작업에 추가해야합니다.

  env :
    GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}

Full example:

 jobs :
  tfsec :
    name : tfsec
    runs-on : ubuntu-latest
    steps :
      - name : Checkout
        uses : actions/checkout@v2
      - name : Terraform security scan
        uses : triat/[email protected]
        env :
          GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}