Drone 插件市场 > Snyk
snyk.svg

Snyk

by drone-plugins

Apache License 2.0
插件源码README插件镜像 (Image)

使用 Snyk 扫描容器镜像是否存在漏洞的插件。

YAML 配置示例

kind: pipeline
name: default

steps:
- name: scan
  image: drone-plugins/drone-snyk
  pull: if-not-exists
  privileged: true
  settings:
      dockerfile: link to dockerfile in repo
      image: image name
      snyk:
        from_secret: snyk
      fail_on_issues: false

字段属性说明

  • dockerfile

    string可选项

    要使用的 Dockerfile 的路径。

    默认值:none

  • image

    string必填项

    要扫描的容器镜像名称。

    默认值:none

  • snyk

    string可选项

    Snyk token

    推荐使用密钥 (Secret) 功能

    默认值:none

  • severity_threshold

    string可选项

    严重性阈值

    默认值:none

  • fail_on_issues

    boolean可选项

    如果发现问题,则构建失败。

    默认值:false