terraform security scan
v3.2.0
此操作在$GITHUB_WORKSPACE上运行https://github.com/tfsec/tfsec。这是对您的Terraform存储库的安全检查。
该操作需要https://github.com/actions/checkout,然后才能在Docker中下载回购的内容。
tfsec_actions_comment (可选)是否对github拖拉请求发表评论。默认为true 。tfsec_actions_working_dir (可选)Terraform工作目录位置。默认为'.' 。tfsec_exclude (可选) ,不排除运行的空间提供检查。没有默认值tfsec_version (可选)指定要安装的TFSEC版本。默认为最新tfsec_output_format (可选)输出格式:默认值,JSON,CSV,CHECKSTYLE,JUNIT,SARIF(Check tfsec查看tfsec是否列出了广泛列表)tfsec_output_file (可选)输出文件的名称没有任何
steps :
- uses : actions/checkout@v2
- uses : triat/terraform-security-scan@v3上面的示例使用标记版本( v3 ),您还可以选择使用任何已发布的版本。
为了允许操作在失败时向PR添加注释,您需要将GITHUB_TOKEN变量附加到TFSEC操作:
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}完整示例:
jobs :
tfsec :
name : tfsec
runs-on : ubuntu-latest
steps :
- name : Checkout
uses : actions/checkout@v2
- name : Terraform security scan
uses : triat/[email protected]
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}
