ghalint

ghalintとは

install

aqua g -i suzuki-shunsuke/ghalint@v0.2.11

How to Use

ghalint run

ghalintが検知してPolicyをみて修正する。

修正log

All jobs should have the field permissions

内容: すべてのjobにpermissionをつけないといけない。
permissionsの一覧が載っているページを参照。

jobs:

  trivy-scan:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      security-events: write

Note

codeql-actionにはsecurity-events: writeが必要

the step violates policies

内容: フルコミットハッシュにすれば解決。
pinactを使うと簡単に修正できる。

the job violates policies

imageにタグがついてなかったので修正。

image: returntocorp/semgrep:sha-69df2e1