Checkovは、TerraformまたはCloudformationのための静的セキュリティ解析ツールです。 Pythonで記述されているため、pip install checkovでインストールし、CLIとして実行が可能です。 毎度ローカルで実行するのも手間なので、GitHubActionsを使い、プルリクエストのたびにセキュリティチェックを実施するサンプルを作成していきます。 Actionの定義 GitHubリポジトリで、Actions -> Set up a workflow yourselfを選択すると、GitHub Actionsの編集画面が表示されます。 エディタに次のコードを書き、保存します。 checkov.yaml name: Checkov on: push: branches: [ master ] pull_request: branches: [ master