terraform security scan
v3.2.0
Это действие работает https://github.com/tfsec/tfsec на $GITHUB_WORKSPACE . Это проверка безопасности вашего репозитория Terraform.
Действие требует, чтобы https://github.com/actions/checkout, прежде чем загрузить контент вашего репо в докере.
tfsec_actions_comment - (Необязательно), будь то комментировать запросы на вытягивание GitHub. По умолчанию к true .tfsec_actions_working_dir - (Необязательно) Местоположение рабочего каталога Terraform. По умолчанию '.' Полемtfsec_exclude - (необязательно) Предоставьте чеки через , без места, чтобы исключить из выполнения. Нет дефолтаtfsec_version - (необязательно) Укажите версию TFSEC для установки. По умолчанию к последнимtfsec_output_format - (Необязательно) Формат вывода: по умолчанию, JSON, CSV, Checkstyle, JUNIT, SARIF (проверьте tfsec для обширного списка)tfsec_output_file - (Необязательно) Имя выходного файла Никто
steps :
- uses : actions/checkout@v2
- uses : triat/terraform-security-scan@v3 Приведенный выше пример использует тегированную версию ( v3 ), вы также можете использовать любую из выпущенных версий.
Чтобы действие добавило комментарий к PR, когда оно не удается, вам нужно добавить переменную GITHUB_TOKEN к действию TFSEC:
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}Полный пример:
jobs :
tfsec :
name : tfsec
runs-on : ubuntu-latest
steps :
- name : Checkout
uses : actions/checkout@v2
- name : Terraform security scan
uses : triat/[email protected]
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}
