bridgecrew orb
1.0.0
使用Bridgecrew Orb在您的CircleCi工作流程中掃描基礎架構 - 代碼錯誤。通過在項目工作流程中使用此球體,您可以自動開始查找,修復和監視您的項目以獲取Terraform和CloudFormation中的配置錯誤。通過註冊免費的Bridgecrew社區計劃,您還可以查看儀表板和報告。社區計劃不會限制您可以邀請查看結果的掃描或用戶的數量。
實際上,開始使用球體非常容易。您需要做的就是:
bridgecrew/scan version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
directory : ' . '
soft-fail : true
api-key-variable : BC_API_KEY
prisma-api-url : PRISMA_API_URL version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
file : " ./terraform/db-app.tf "
api-key-variable : BC_API_KEY
prisma-api-url : PRISMA_API_URL version : 2.1
orbs :
bridgecrew : bridgecrew/[email protected]
jobs :
build :
executor : bridgecrew/default
steps :
- checkout
- bridgecrew/scan :
directory : " ./terragoat " # tell bridgecrew where is the directory you want to scan
soft-fail : true # do not fail the workflow in case vulnerabilities have found
api-key-variable : BC_API_KEY # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key> 完整參考文檔https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew
| 範圍 | 描述 | 必需的 | 預設 | 類型 |
|---|---|---|---|---|
| Api-key變量 | Bridgecrew應用程序的BridGecrew API鍵的環境變量名稱 | 不 | BC_API_KEY | env_var_name |
| Prisma-api-url | prisma雲API URL | 不 | “沒有任何” | 細繩 |
| 目錄 | IAC根目錄掃描 | 不 | “沒有任何” | 細繩 |
| 文件 | IAC文件進行掃描 | 不 | “沒有任何” | 細繩 |
| 軟脫機 | 運行支票而不會失敗 | 不 | 錯誤的 | 布爾 |
| 輸出 | 報告輸出格式 | 不 | “ CLI” | cli json junitxml |
在您的Circleci工作流程中運行Bridgecrew Orb
