bridgecrew action
matcher bugfix
使用Bridgecrew GitHub動作掃描基礎架構 - 代碼錯誤調查,漏洞和許可問題,並在開源包和圖像中以及CI/CD錯誤配置。通過註冊免費的Bridgecrew社區計劃,您還可以查看儀表板和報告。社區計劃不會限制您可以邀請查看結果的掃描或用戶的數量。
bridgecrewio/bridgecrew-action@master - name : Run Bridgecrew
id : Bridgecrew
uses : bridgecrewio/bridgecrew-action@master
with :
api-key : ${{ secrets.BRIDGECREW_API_KEY }}
directory : " example/examplea "
check : CKV_AWS_1 # optional: run only a specific check_id. can be comma separated list
skip_check : CKV_AWS_1 # optional: skip a specific check_id. can be comma separated list
soft_fail : false
framework : terraform # optional: run only on a specific infrastructure {cloudformation,terraform,kubernetes,all}
output_format : cli
quiet : false
external_checks_dirs : ./checkov
download_external_modules : true # optional: download external terraform modules from public git repositories and terraform registry
log_level : DEBUG # optional: set log level. Default WARNING
use_enforcement_rules : true # optional - use enforcement rule configs from the platform
Bridgecrew支持GitHub代碼掃描。可以在此處找到一個示例工作流程配置。
| 範圍 | 描述 | 必需的 | 預設 | 類型 |
|---|---|---|---|---|
| apike | Bridgecrew應用程序的Bridgecrew API鍵的環境變量名稱 | 不 | 秘密參數 | |
| 文件 | 文件進行掃描 | 不 | 輸入參數 | |
| 目錄 | 掃描根目錄 | 不 | “。” | 輸入參數 |
| soft_fail | 運行支票而不會失敗 | 不 | 輸入參數 | |
| 查看 | 過濾掃描僅在特定的檢查標識符上運行,您可以指定由逗號定界符分隔的多個檢查 | 不 | 輸入參數 | |
| skip_check | 過濾掃描以在所有檢查上運行,但特定的檢查標識符(黑名單),您可以指定多個由逗號定界符分隔的多個檢查 | 不 | 輸入參數 | |
| 安靜的 | 僅顯示失敗的檢查 | 不 | 輸入參數 | |
| external_checks_dirs | 加載自定義檢查的目錄 | 不 | 輸入參數 | |
| output_format | 輸出的格式-JSON -CLI -SARIF | 不 | 輸入參數 | |
| output_file_path | 文件輸出的路徑 | 不 | 輸入參數 | |
| 框架 | 在特定的基礎架構上運行 | 不 | 雲形式,地形,kubernetes等 | |
| download_external_modules | 從公共GIT存儲庫和Terraform註冊表下載外部Terraform模塊 | 不 | 輸入參數 | |
| repo_root_for_plan_enrichment | 包含用於生成給定Terraform計劃文件的HCL模板的根目錄。與file一起使用 | 不 | 輸入參數 | |
| log_level | 設置日誌級別 | 不 | 警告 | 輸入參數 |
完整的參考文檔在這裡。
拒絕包含基礎架構代碼配置錯誤的拉請請求
查找可能是風險的資源
