checkov

Обзор Версии Аналитика

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Роль: checkov

Роль для установки пакета checkov на системах Debian/Ubuntu для выполнения статического анализа кода на основе стандартов и политик для кода, написанного с использованием популярных инструментов управления инфраструктурой как код (IaC), таких как Terraform, CloudFormation и Kubernetes.

Требования

Отсутствуют.

Переменные роли

Доступные переменные перечислены ниже (находятся в defaults/main.yml):

Список переменных:

checkov_debian_pre_reqs:
  - python3
  - python3-pip
checkov_debian_pre_reqs_desired_state: present
pip_executable: pip3
pip_upgrade_version: latest
checkov_app_debian_package: checkov
checkov_desired_state: present

Таблица переменных:

Переменная Описание
checkov_debian_pre_reqs Пакеты, необходимые для установки checkov на системах на основе Debian. Используется python3, так как python2.x вышел из поддержки в конце 2020 года.
checkov_debian_pre_reqs_desired_state Желаемое состояние для предварительных пакетов checkov на системах Debian.
pip_executable Исполняемый файл, используемый для установки пакета pip для checkov.
checkov_app_debian_package Имя пакета приложения checkov, который нужно установить, т.е. checkov на системах на основе Debian.
checkov_desired_state Желаемое состояние для checkov.

Зависимости

Отсутствуют.

Пример плейбука

Для стандартного поведения роли (т.е. установка пакета checkov) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.checkov

Для настройки поведения роли (т.е. установка последней версии checkov, вместо гарантии его установки) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: latest

Для настройки поведения роли (т.е. удаление пакета checkov) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: absent

Лицензия

MIT

Информация об авторе

Эта роль была создана Али Мухаммадом, инженером DevOps/CloudOps, который любит учиться и вносить свой вклад в сообщество Open Source.

О проекте

Installs checkov using pip3 package for performing static code analysis of popular IaC tools.

role checkov static python framework codeanalysis os linux
Установить
ansible-galaxy install darkwizard242/ansible-role-checkov
GitHub репозиторий
2 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
mit
Загрузки
3802
Владелец
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!