relizaio/rearm-docker-action

# rearm-docker-action ## 关于 用于构建 Docker 镜像、将其推送到 registry，并将发布元数据提交给 [ReARM](https://github.com/relizaio/rearm) 的 GitHub Action。 ## 用法 ``` steps: - uses: relizaio/rearm-docker-action@1.6.0 with: rearm_api_id: rearm_api_key: registry_username: registry_password: registry_host: image_namespace: image_name: ``` ## 输入项 该 action 支持以下输入项： - `rearm_api_id`: 从 Rearm 获取的组件 API ID。 - `rearm_api_key`: 从 Rearm 获取的组件 API Key。 - `registry_username`: 镜像 registry 的用户名。 - `registry_password`: 镜像 registry 的密码。 - `registry_host`: 镜像 registry 主机。 - `image_namespace`: registry 上镜像的命名空间。 - `image_name`: 镜像名称。 - `path`: 相对于仓库根目录的路径（默认为 '.'）。 - `dockerfile_name`: dockerfile 的名称（默认为 'Dockerfile'）。 - `rearm_component_id`: 如果使用组织范围的密钥，则为组件 UUID。 - `push_latest_tag`: 是否同时推送带有 'latest' 标签的镜像，可选，默认：`true` - `platform_architectures`: 以逗号分隔的平台架构列表，可选，默认：`'linux/amd64'`；支持的平台：`'linux/amd64 linux/arm64 linux/s390x linux/arm/v7 linux/arm/v6'` - `rearm_api_url`: ReARM API URL，可选，默认：`https://demo.rearmhq.com`。 - `ci_metadata`: CI 运行的元数据（可选 - 默认为 GitHub）。 - `enable_sbom`: 生成 SBOM 并将其与工件一起存储，可选，默认：`false`。 - `source_code_sbom_type`: 基于源代码分析生成 SBOM，可选值为：`npm`、`other`、`none`，可选，默认：`none`。 - `enable_public_cosign_sigstore`: 通过 cosign 使用公共 sigstore 对交付物和 SBOM 进行签名，可选，默认：`false`。 - `enable_codeql`: 启用 CodeQL 分析，可选，默认：`false`。 - `codeql_language`: 要使用 CodeQL 分析的语言，可选，默认：`none`。 - `successful_build_lifecycle`: 构建成功时在 ReARM 上设置的状态（DRAFT 或 ASSEMBLED），可选，默认：`ASSEMBLED`。 - `enable_securesbom`: 启用由 ShiftLeftCyber 提供的 SecureSBOM 签名 SBOM，可选，默认：`false`。 - `securesbom_pub_key_id`: 用于 ShiftLeftCyber 的 SecureSBOM 签名的公钥 ID，可选，默认：空。 - `securesbom_host`: SecureSBOM（由 ShiftLeftCyber 提供）主机，可选，默认：空。 - `securesbom_api_key`: SecureSBOM（由 ShiftLeftCyber 提供）API 密钥，可选，默认：空。

标签：Cosign, DevOps工具, DevSecOps, Docker, Dockerfile, GitHub Action, Google Gemini, LLM防护, ReARM, SBOM, Sigstore, Web截图, 上游代理, 元数据管理, 制品管理, 多架构构建, 安全防御评估, 容器安全, 容器镜像打包, 开源框架, 持续集成, 特权提升, 硬件无关, 自动化部署, 请求拦截, 跌倒检测, 软件物料清单, 镜像推送, 镜像签名