terraform security scan

การดำเนินการนี้ทำงาน https://github.com/tfsec/tfsec บน $GITHUB_WORKSPACE นี่คือการตรวจสอบความปลอดภัยในพื้นที่เก็บข้อมูล Terraform ของคุณ

การดำเนินการต้องใช้ https://github.com/actions/checkout ก่อนที่จะดาวน์โหลดเนื้อหาของ repo ของคุณภายในนักเทียบท่า

• tfsec_actions_comment - (ไม่บังคับ) ไม่ว่าจะแสดงความคิดเห็นเกี่ยวกับคำขอดึง GitHub หรือไม่ ค่าเริ่มต้นเป็น true
• tfsec_actions_working_dir - (ไม่บังคับ) ตำแหน่งไดเรกทอรีการทำงานของ Terraform ค่าเริ่มต้นเป็น '.' -
• tfsec_exclude - (ไม่บังคับ) ให้การตรวจสอบ , โดยไม่มีพื้นที่ว่างที่จะแยกออกจากการรัน ไม่มีค่าเริ่มต้น
• tfsec_version - (ไม่บังคับ) ระบุเวอร์ชันของ TFSEC เพื่อติดตั้ง ค่าเริ่มต้นเป็นล่าสุด
• tfsec_output_format - (ตัวเลือก) รูปแบบเอาต์พุต: ค่าเริ่มต้น, JSON, CSV, CheckStyle, Junit, Sarif (ตรวจสอบ tfsec สำหรับรายการที่กว้างขวาง)
• tfsec_output_file - (ไม่บังคับ) ชื่อของไฟล์เอาต์พุต

ไม่มี

 steps :
  - uses : actions/checkout@v2
  - uses : triat/terraform-security-scan@v3

ตัวอย่างด้านบนใช้เวอร์ชันที่ติดแท็ก ( v3 ) คุณยังสามารถเลือกใช้เวอร์ชันที่ปล่อยออกมาได้

ในการอนุญาตให้การดำเนินการเพิ่มความคิดเห็นในการประชาสัมพันธ์เมื่อมันล้มเหลวคุณต้องผนวกตัวแปร GITHUB_TOKEN เข้ากับการกระทำของ TFSEC:

  env :
    GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}

ตัวอย่างเต็ม:

 jobs :
  tfsec :
    name : tfsec
    runs-on : ubuntu-latest
    steps :
      - name : Checkout
        uses : actions/checkout@v2
      - name : Terraform security scan
        uses : triat/[email protected]
        env :
          GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}