terraform security scan
v3.2.0
此操作在$GITHUB_WORKSPACE上運行https://github.com/tfsec/tfsec。這是對您的Terraform存儲庫的安全檢查。
該操作需要https://github.com/actions/checkout,然後才能在Docker中下載回購的內容。
tfsec_actions_comment (可選)是否對github拖拉請求發表評論。默認為true 。tfsec_actions_working_dir (可選)Terraform工作目錄位置。默認為'.' 。tfsec_exclude (可選) ,不排除運行的空間提供檢查。沒有默認值tfsec_version (可選)指定要安裝的TFSEC版本。默認為最新tfsec_output_format (可選)輸出格式:默認值,JSON,CSV,CHECKSTYLE,JUNIT,SARIF(Check tfsec查看tfsec是否列出了廣泛列表)tfsec_output_file (可選)輸出文件的名稱沒有任何
steps :
- uses : actions/checkout@v2
- uses : triat/terraform-security-scan@v3上面的示例使用標記版本( v3 ),您還可以選擇使用任何已發布的版本。
為了允許操作在失敗時向PR添加註釋,您需要將GITHUB_TOKEN變量附加到TFSEC操作:
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}完整示例:
jobs :
tfsec :
name : tfsec
runs-on : ubuntu-latest
steps :
- name : Checkout
uses : actions/checkout@v2
- name : Terraform security scan
uses : triat/[email protected]
env :
GITHUB_TOKEN : ${{ secrets.GITHUB_TOKEN }}
