bridgecrew action
matcher bugfix
Используйте действие Bridgecrew GitHub для сканирования неправильных конфигураций, уязвимостей и лицензий в пакеты с открытым исходным кодом, а также в ошибках CI/CD. Подписавшись на бесплатный план сообщества Bridgecrew, вы также можете просмотреть мониторные панели и отчеты. План сообщества не ограничивает количество сканов или пользователей, которые вы можете пригласить просмотреть результаты.
bridgecrewio/bridgecrew-action@master - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
Bridgecrew поддерживает сканирование кода GitHub. Пример конфигурации рабочего процесса можно найти здесь.
| Параметр | Описание | Необходимый | По умолчанию | Тип |
|---|---|---|---|---|
| апик | Имя переменной среды ключа API Bridgecrew от приложения Bridgecrew | Нет | Секретный параметр | |
| файл | Файл в сканирование | Нет | Входной параметр | |
| каталог | Корневой каталог для сканирования | Нет | "." | Входной параметр |
| soft_fail | Запускает чеки, не пройдя из строя | Нет | Входные параметры | |
| проверять | Сканирование фильтра для запуска только на определенном идентификаторе проверки вы можете указать несколько проверок, разделенных с помощью запятой разделителя | Нет | Входные параметры | |
| skip_check | Сканирование фильтра для запуска во всех проверках, но конкретный идентификатор проверки (черный список), вы можете указать несколько чеков, разделенных с помощью запятой, столкновения с чеком | Нет | Входные параметры | |
| тихий | дисплей только сбой проверок | Нет | Входные параметры | |
| External_checks_dirs | Каталог для пользовательских проверок, которые будут загружены | Нет | Входные параметры | |
| output_format | Формат вывода - JSON - CLI - SARIF | Нет | Входные параметры | |
| output_file_path | Путь для вывода файла | Нет | Входные параметры | |
| рамки | запустить на определенную инфраструктуру | Нет | Cloudformation, Terraform, Kubernetes, все | |
| Загрузка_external_modules | Загрузите внешние модули Terraform из репозиториев Public GIT и реестра Terraform | Нет | Входные параметры | |
| repo_root_for_plan_enrichment | Корневой каталог, содержащий шаблоны HCL, используемые для генерации заданного файла плана терраформ. Используйте вместе с file | Нет | Входные параметры | |
| log_level | Установить уровень журнала | Нет | ПРЕДУПРЕЖДЕНИЕ | Входные параметры |
Полный справочный документ здесь.
Отклонить запросы на привлечение, содержащие ошибки конфигурации кода инфраструктуры
Найти и исправить ресурсы, которые могут быть риском
