bridgecrew action
matcher bugfix
Use a ação do Github de Bridgecrew para digitalizar em busca de erros de infraestrutura como codificado, vulnerabilidades e problemas de licença em pacotes e imagens de código aberto, e errôneas de CI/CD. Ao se inscrever para um plano da comunidade de Bridgecrew gratuito, você também pode visualizar painéis e relatórios. O plano da comunidade não limita o número de varreduras ou usuários que você pode convidar para visualizar os resultados.
bridgecrewio/bridgecrew-action@master - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
BridGecrew suporta a digitalização do código do GitHub. Um exemplo de configuração do fluxo de trabalho pode ser encontrado aqui.
| Parâmetro | Descrição | Obrigatório | Padrão | Tipo |
|---|---|---|---|---|
| API-chave | Nome da variável de ambiente da chave da API de Bridgecrew do aplicativo Bridgecrew | Não | Parâmetro secreto | |
| arquivo | Arquivo para digitalizar | Não | Parâmetro de entrada | |
| diretório | Diretório raiz para digitalizar | Não | "." | Parâmetro de entrada |
| soft_fail | Executa cheques sem falhar a construção | Não | Parâmetros de entrada | |
| verificar | Filtrar a varredura para executar apenas em um identificador de verificação específico, você pode especificar várias verificações separadas pelo delimitador de vírgula | Não | Parâmetros de entrada | |
| skip_check | Filturar a varredura para ser executada em toda a verificação, exceto um identificador de verificação específico (lista negra), você pode especificar várias verificações separadas pelo delimitador de vírgula, conflitos com cheque | Não | Parâmetros de entrada | |
| quieto | Exibir apenas verificações falhadas | Não | Parâmetros de entrada | |
| External_checks_dirs | Diretório para verificações personalizadas a serem carregadas | Não | Parâmetros de entrada | |
| output_format | O formato da saída - JSON - CLI - Sarif | Não | Parâmetros de entrada | |
| output_file_path | O caminho para a saída do arquivo | Não | Parâmetros de entrada | |
| estrutura | executar em uma infraestrutura específica | Não | CloudFormation, Terraform, Kubernetes, todos | |
| Download_external_modules | Faça o download de módulos Terraform externos de repositórios públicos Git e Registro de Terraform | Não | Parâmetros de entrada | |
| repo_root_for_plan_enrichment | Diretório raiz contendo os modelos HCL usados para gerar o arquivo de plano de terraform fornecido. Use junto com file | Não | Parâmetros de entrada | |
| log_level | Defina o nível de log | Não | AVISO | Parâmetros de entrada |
Docos de referência completos aqui.
Rejeitar solicitações de tração contendo erros de configuração do código de infraestrutura
Encontre e conserte recursos que podem ser um risco
