subhamay-bhattacharyya-gha/checkov-custom-policies
GitHub: subhamay-bhattacharyya-gha/checkov-custom-policies
提供可重用的Checkov自定义策略和GitHub Actions自动化,实现Terraform代码的持续性安全扫描与组织级IaC治理。
Stars: 0 | Forks: 0
# GitHub Action 模板仓库
         
一个用于创建复合操作的模板 GitHub 仓库。
## 操作名称
### 操作描述
此 GitHub Action 提供了一个可重用的复合工作流,用于设置 Python 并与 GitHub API 交互,在问题上发布评论,包括创建分支的链接。
## 输入
| 名称 | 描述 | 必填 | 默认值 |
|------|------|------|--------|
| `input-1` | 输入描述。 | 否 | `default-value` |
| `input-2` | 输入描述。 | 否 | `default-value` |
| `input-3` | 输入描述。 | 否 | `default-value` |
| `github-token` | GitHub 令牌。用于 API 身份验证。 | 是 | — |
## 使用示例
```
name: Example Workflow
on:
issues:
types: [opened]
jobs:
example:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
- name: Run Custom Action
uses: your-org/your-action-repo@v1
with:
github-token: ${{ secrets.GITHUB_TOKEN }}
input-1: your-value
input-2: another-value
input-3: something-else
```
## 许可证
MIT
标签:DevSecOps, ECS, GitHub Actions, IaC安全, Terraform, 上游代理, 代码治理, 合规, 安全合规, 安全扫描, 扫描工具, 时序注入, 漏洞利用检测, 策略即代码, 网络代理, 网络调试, 聊天机器人安全, 自动化, 自动笔记, 自定义脚本, 逆向工具