darkwizard242.checkov

Przegląd Wersje Wgląd

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rola Ansible: checkov

Rola do instalacji pakietu checkov pip na systemach Debian/Ubuntu, służąca do analizy statycznej kodu na podstawie benchmarków i polityk dla kodu napisanego w popularnych IaC, takich jak Terraform, CloudFormation i Kubernetes.

Wymagania

Brak.

Zmienne roli

Dostępne zmienne wymienione są poniżej (znajdują się w defaults/main.yml):

Lista zmiennych:

checkov_debian_pre_reqs:
  - python3
  - python3-pip
checkov_debian_pre_reqs_desired_state: present
pip_executable: pip3
pip_upgrade_version: latest
checkov_app_debian_package: checkov
checkov_desired_state: present

Tabela zmiennych:

Zmienna Opis
checkov_debian_pre_reqs Pakiety wymagane do instalacji checkov na systemach opartych na Debianie. Używamy python3, ponieważ python2.x miał zakończyć wsparcie pod koniec 2020 roku.
checkov_debian_pre_reqs_desired_state Pożądany stan dla aplikacji wstępnych checkov na systemach Debian.
pip_executable Wykonywalny plik do użycia do instalacji pakietu pip dla checkov.
checkov_app_debian_package Nazwa pakietu aplikacji checkov do zainstalowania, tj. checkov na systemach opartych na Debianie.
checkov_desired_state Pożądany stan dla checkov.

Zależności

Brak.

Przykładowy playbook

Dla domyślnego działania roli (tj. instalacji pakietu checkov) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.checkov

Aby dostosować działanie roli (tj. instalacji najnowszego pakietu checkov zamiast zapewnienia, że jest zainstalowany) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: latest

Aby dostosować działanie roli (tj. usunięcia pakietu checkov) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: absent

Licencja

MIT

Informacje o autorze

Ta rola została stworzona przez Ali Muhammad, inżyniera DevOps/CloudOps, który uwielbia się uczyć i przyczyniać do społeczności Open Source.

O projekcie

Installs checkov using pip3 package for performing static code analysis of popular IaC tools.

role checkov static python framework codeanalysis os linux
Zainstaluj
ansible-galaxy install darkwizard242.checkov
GitHub repozytorium
2 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
4.1k
Właściciel
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!