bridgecrew action
matcher bugfix
使用Bridgecrew GitHub操作扫描基础架构 - 代码错误的配置,漏洞和许可问题,并在开源包和图像中以及CI/CD错误配置。通过注册免费的Bridgecrew社区计划,您还可以查看仪表板和报告。社区计划不会限制您可以邀请查看结果的扫描或用户的数量。
bridgecrewio/bridgecrew-action@master - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
Bridgecrew支持GitHub代码扫描。可以在此处找到一个示例工作流程配置。
| 范围 | 描述 | 必需的 | 默认 | 类型 |
|---|---|---|---|---|
| apike | Bridgecrew应用程序的Bridgecrew API键的环境变量名称 | 不 | 秘密参数 | |
| 文件 | 文件进行扫描 | 不 | 输入参数 | |
| 目录 | 扫描根目录 | 不 | “。” | 输入参数 |
| soft_fail | 运行支票而不会失败 | 不 | 输入参数 | |
| 查看 | 过滤扫描仅在特定的检查标识符上运行,您可以指定由逗号定界符分隔的多个检查 | 不 | 输入参数 | |
| skip_check | 过滤扫描以在所有检查上运行,但特定的检查标识符(黑名单),您可以指定多个由逗号定界符分隔的多个检查 | 不 | 输入参数 | |
| 安静的 | 仅显示失败的检查 | 不 | 输入参数 | |
| external_checks_dirs | 加载自定义检查的目录 | 不 | 输入参数 | |
| output_format | 输出的格式-JSON -CLI -SARIF | 不 | 输入参数 | |
| output_file_path | 文件输出的路径 | 不 | 输入参数 | |
| 框架 | 在特定的基础架构上运行 | 不 | 云形式,地形,kubernetes等 | |
| download_external_modules | 从公共GIT存储库和Terraform注册表下载外部Terraform模块 | 不 | 输入参数 | |
| repo_root_for_plan_enrichment | 包含用于生成给定Terraform计划文件的HCL模板的根目录。与file一起使用 | 不 | 输入参数 | |
| log_level | 设置日志级别 | 不 | 警告 | 输入参数 |
完整的参考文档在这里。
拒绝包含基础架构代码配置错误的拉请请求
查找可能是风险的资源
