bridgecrew action
matcher bugfix
ใช้การกระทำของ Bridgecrew GitHub เพื่อสแกนสำหรับโครงสร้างพื้นฐาน-ตามรหัสการกำหนดการผิดพลาดช่องโหว่และปัญหาใบอนุญาตในแพ็คเกจโอเพ่นซอร์สและรูปภาพและการกำหนดค่าผิดพลาด CI/CD โดยการลงทะเบียนสำหรับแผนชุมชน Bridgecrew ฟรีคุณสามารถดูแดชบอร์ดและรายงานได้ แผนชุมชนไม่ได้ จำกัด จำนวนการสแกนหรือผู้ใช้ที่คุณสามารถเชิญให้ดูผลลัพธ์
bridgecrewio/bridgecrew-action@master - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
BridgeCrew รองรับการสแกนรหัส GitHub ตัวอย่างการกำหนดค่าเวิร์กโฟลว์สามารถพบได้ที่นี่
| พารามิเตอร์ | คำอธิบาย | ที่จำเป็น | ค่าเริ่มต้น | พิมพ์ |
|---|---|---|---|---|
| api-key | ชื่อตัวแปรสภาพแวดล้อมของคีย์ BridGecrew API จากแอพ BridGecrew | เลขที่ | พารามิเตอร์ลับ | |
| ไฟล์ | ไฟล์เพื่อสแกน | เลขที่ | พารามิเตอร์อินพุต | |
| ไดเรกทอรี | ไดเรกทอรีรากเพื่อสแกน | เลขที่ | - | พารามิเตอร์อินพุต |
| soft_fail | รันตรวจสอบโดยไม่ต้องสร้างความล้มเหลว | เลขที่ | พารามิเตอร์อินพุต | |
| ตรวจสอบ | ตัวกรองสแกนเพื่อเรียกใช้เฉพาะในตัวระบุการตรวจสอบเฉพาะคุณสามารถระบุการตรวจสอบหลายรายการที่คั่นด้วยคั่นเครื่องหมายจุลภาค | เลขที่ | พารามิเตอร์อินพุต | |
| skip_check | ตัวกรองสแกนเพื่อทำงานในการตรวจสอบทั้งหมด แต่ตัวระบุการตรวจสอบเฉพาะ (บัญชีดำ) คุณสามารถระบุการตรวจสอบหลายรายการที่คั่นด้วยคั่นเครื่องหมายจุลภาคปะทะกับเช็ค | เลขที่ | พารามิเตอร์อินพุต | |
| เงียบ | แสดงการตรวจสอบที่ล้มเหลวเท่านั้น | เลขที่ | พารามิเตอร์อินพุต | |
| external_checks_dirs | ไดเรกทอรีสำหรับการตรวจสอบที่กำหนดเองที่จะโหลด | เลขที่ | พารามิเตอร์อินพุต | |
| output_format | รูปแบบของผลลัพธ์ - JSON - CLI - SARIF | เลขที่ | พารามิเตอร์อินพุต | |
| output_file_path | พา ธ สำหรับเอาต์พุตไฟล์ | เลขที่ | พารามิเตอร์อินพุต | |
| กรอบ | ทำงานบนโครงสร้างพื้นฐานเฉพาะ | เลขที่ | CloudFormation, Terraform, Kubernetes, ทั้งหมด | |
| download_external_modules | ดาวน์โหลดโมดูล Terraform ภายนอกจากที่เก็บ Git สาธารณะและรีจิสทรี Terraform | เลขที่ | พารามิเตอร์อินพุต | |
| repo_root_for_plan_enrichment | ไดเรกทอรีรูทที่มีเทมเพลต HCl ที่ใช้ในการสร้างไฟล์แผน Terraform ที่กำหนด ใช้ร่วมกับ file | เลขที่ | พารามิเตอร์อินพุต | |
| log_level | ตั้งค่าระดับบันทึก | เลขที่ | คำเตือน | พารามิเตอร์อินพุต |
เอกสารอ้างอิงทั้งหมดที่นี่
ปฏิเสธคำขอดึงที่มีข้อผิดพลาดการกำหนดค่ารหัสโครงสร้างพื้นฐาน
ค้นหาและแก้ไขทรัพยากรที่อาจเป็นความเสี่ยง
