darkwizard242.checkov
Ansible 角色:checkov
该角色用于在 Debian/Ubuntu 系统上安装 checkov pip 包,以进行基于基准和策略的静态代码分析,适用于流行的基础设施即代码(IaC)工具,如 Terraform、CloudFormation 和 Kubernetes。
需求
无。
角色变量
可用的变量列在下面(位于 defaults/main.yml):
变量列表:
checkov_debian_pre_reqs:
- python3
- python3-pip
checkov_debian_pre_reqs_desired_state: present
pip_executable: pip3
pip_upgrade_version: latest
checkov_app_debian_package: checkov
checkov_desired_state: present
变量表:
| 变量 | 描述 |
|---|---|
| checkov_debian_pre_reqs | 在基于 Debian 的系统上安装 checkov 所需的包。使用 python3,因为 python2.x 在 2020 年底已经停止支持。 |
| checkov_debian_pre_reqs_desired_state | Debian 系统中 checkov 前置应用的期望状态。 |
| pip_executable | 用于安装 checkov 的 pip 包的可执行文件。 |
| checkov_app_debian_package | 在基于 Debian 的系统上需要安装的 checkov 应用包名称,即 checkov。 |
| checkov_desired_state | checkov 的期望状态。 |
依赖关系
无
示例剧本
在 ansible 剧本中使用默认行为(即安装 checkov 包)。
- hosts: servers
roles:
- darkwizard242.checkov
在 ansible 剧本中自定义角色行为(即安装最新的 checkov 包而不是确保其已安装)。
- hosts: servers
roles:
- darkwizard242.checkov
vars:
checkov_desired_state: latest
在 ansible 剧本中自定义角色行为(即移除 checkov 包)。
- hosts: servers
roles:
- darkwizard242.checkov
vars:
checkov_desired_state: absent
许可证
作者信息
该角色由 Ali Muhammad 创建,他是一名 DevOps/CloudOps 工程师,喜欢学习并为开源社区做出贡献。
关于项目
Installs checkov using pip3 package for performing static code analysis of popular IaC tools.
安装
ansible-galaxy install darkwizard242.checkov许可证
mit
下载
4.1k
拥有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!