文件名称:container-scan:GitHub动作可帮助您扫描Docker映像中的漏洞
文件大小:117KB
文件格式:ZIP
更新时间:2024-05-21 03:40:48
TypeScript
集装箱扫描 此操作可用于帮助您添加一些其他检查,以帮助保护CI中的Docker映像。 这将有助于您在将Docker映像推送到容器注册表或部署之前获得一定的信心。 它在内部使用Trivy和Dockle对这些图像进行某些类型的扫描。 帮助您找到的常见漏洞。 是一个容器 ,可以帮助您识别是否未遵循 建立映像时的某些最佳做法 以保护您的Docker映像 动作输入 动作输入 描述 默认值 image-name (必需)要扫描的Docker映像 '' severity-threshold (可选)设置最低严重性阈值以控制标记在扫描过程中发现的漏洞。 可用级别为:(未知,低,中,高,关键); 如果将严重性阈值设置为“中”,则将显示每个发现的高于或等于“中”水平的CVE 高的 run-quality-checks (可选)这是一个布尔值。 设置为“ true”时,将添加其他检查,以确保图像
【文件预览】:
container-scan-master
----package.json(765B)
----__tests__()
--------testUtil.ts(7KB)
--------dockleHelper.test.ts(2KB)
--------inputHelper.test.ts(1KB)
--------webRequests.test.ts(2KB)
--------allowedlistHandler.test.ts(3KB)
--------trivyHelper.test.ts(2KB)
----.github()
--------workflows()
----jest.config.js(302B)
----SECURITY.md(3KB)
----LICENSE(1KB)
----package-lock.json(305KB)
----action.yaml(1KB)
----src()
--------utils.ts(6KB)
--------trivyHelper.ts(11KB)
--------dockleHelper.ts(9KB)
--------fileHelper.ts(777B)
--------allowedlistHandler.ts(2KB)
--------githubClient.ts(2KB)
--------gitHubHelper.ts(734B)
--------main.ts(2KB)
--------inputHelper.ts(761B)
--------httpClient.ts(4KB)
----tsconfig.json(6KB)
----__mocks__()
--------@actions()
--------os.ts(224B)
--------typed-rest-client()
--------fs.ts(635B)
----.gitignore(6KB)
----lib()
--------utils.js(7KB)
--------trivyHelper.js(13KB)
--------inputHelper.js(1KB)
--------gitHubHelper.js(1KB)
--------allowedlistHandler.js(3KB)
--------fileHelper.js(1KB)
--------main.js(4KB)
--------githubClient.js(3KB)
--------dockleHelper.js(10KB)
--------httpClient.js(6KB)
----CODE_OF_CONDUCT.md(453B)
----README.md(8KB)