terraform security scan

Esta ação é executada https://github.com/tfsec/tfsec no $GITHUB_WORKSPACE . Esta é uma verificação de segurança no seu repositório de Terraform.

A ação requer o https://github.com/actions/checkout antes de baixar o conteúdo do seu repositório dentro do docker.

• tfsec_actions_comment - (opcional) se deve ou não comentar as solicitações de puxar do github. Padrões para true .
• tfsec_actions_working_dir - (Opcional) Localização do diretório de trabalho Terraform. Padrões para '.' .
• tfsec_exclude - (Opcional) Forneça cheques via , sem espaço para excluir da execução. Sem padrão
• tfsec_version - (Opcional) Especifique a versão do TFSEC para instalar. Padrões para o último
• tfsec_output_format - (opcional) O formato de saída: padrão, JSON, CSV, Checkstyle, Junit, Sarif (verifique tfsec para uma extensa lista)
• tfsec_output_file - (opcional) O nome do arquivo de saída

Nenhum

 steps :
  - uses : actions/checkout@v2
  - uses : triat/terraform-security-scan@v3

O exemplo acima usa uma versão marcada ( v3 ), você também pode optar por usar qualquer uma das versões lançadas.

Para permitir que a ação adicione um comentário a um PR quando falhar, você precisa anexar a variável GITHUB_TOKEN à ação do TFSEC:

  env :
    GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}

Exemplo completo:

 jobs :
  tfsec :
    name : tfsec
    runs-on : ubuntu-latest
    steps :
      - name : Checkout
        uses : actions/checkout@v2
      - name : Terraform security scan
        uses : triat/[email protected]
        env :
          GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}