サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
tech.yutaka0m.com
@yutaka0mです。 GitHub ActionsでPR(プルリクエスト)の差分ファイルだけをCI(テスト)したい場合のサンプルコードです。 サンプルコード例 : javaファイルのテストをしたい場合。 name: Test on: pull_request: paths: - '**.java' env: # プルリクエストのターゲットブランチ TARGET_BRANCH: ${{ github.base_ref }} jobs: test: runs-on: ubuntu-latest steps: - name: 'Checkout' uses: actions/checkout@v2 # git diffをするためにターゲットブランチをフェッチする - name: 'Fetch' run: git fetch --depth 1 origin ${TARGET_BRANCH}
Checkovは、TerraformまたはCloudformationのための静的セキュリティ解析ツールです。 Pythonで記述されているため、pip install checkovでインストールし、CLIとして実行が可能です。 毎度ローカルで実行するのも手間なので、GitHubActionsを使い、プルリクエストのたびにセキュリティチェックを実施するサンプルを作成していきます。 Actionの定義 GitHubリポジトリで、Actions -> Set up a workflow yourselfを選択すると、GitHub Actionsの編集画面が表示されます。 エディタに次のコードを書き、保存します。 checkov.yaml name: Checkov on: push: branches: [ master ] pull_request: branches: [ master
このページを最初にブックマークしてみませんか?
『tech.yutaka0m.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
