This commit is contained in:
parent
d2dde34068
commit
7bada939be
@ -32,22 +32,18 @@ jobs:
|
||||
runs-on: ubuntu-latest
|
||||
# needs: [lint] # Bỏ comment nếu muốn chạy sau khi lint xong, nếu không nó sẽ chạy song song với lint và test
|
||||
steps:
|
||||
steps:
|
||||
- name: Checkout code
|
||||
uses: actions/checkout@v3
|
||||
uses: actions/checkout@v4
|
||||
|
||||
- name: Run Trivy FS Scan # Quét filesystem tìm lỗ hổng dependencies
|
||||
uses: aquasecurity/trivy-action@master
|
||||
with:
|
||||
args: --timeout=5m
|
||||
scan-type: 'fs'
|
||||
scan-ref: '.'
|
||||
format: 'table'
|
||||
# --- Security Gate ---
|
||||
exit-code: '0' # Làm job thất bại nếu tìm thấy lỗ hổng
|
||||
ignore-unfixed: true # Bỏ qua lỗ hổng chưa có bản vá
|
||||
severity: 'HIGH,CRITICAL' # Chỉ thất bại với lỗi Cao hoặc Nghiêm trọng
|
||||
# ---------------------
|
||||
- name: Install Trivy
|
||||
run: |
|
||||
curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
|
||||
sudo mv trivy /usr/local/bin/
|
||||
|
||||
- name: Scan source with Trivy
|
||||
run: |
|
||||
trivy fs --exit-code 1 --scanners vuln,secret --no-progress .
|
||||
# ---- Job: Run Tests ----
|
||||
test:
|
||||
name: Run Tests
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user