コンテナイメージスキャンの設定例（GitHub Actions）

CI 設定例-GitHub Actions

ここでは、CI 設定例として、GitHub Actions をご紹介します。

GitHub Actions について詳しく知りたい方は GitHub Actions 公式ドキュメントをご参照ください。

GitHub のアカウント登録とリポジトリ登録は完了しているものとします。
本設定例では、コンテナイメージのスキャンを題材にしております。
イメージ名には yamory_scan_sample を使用しております。参考にする際は適宜読み替えてください。
コンテナイメージスキャンの項より、実行するコマンドは事前に取得しておいてください。
YAMORY_ACCESS_TOKEN の設定には、 GitHub 上のシークレットを使用しております。本設定例では設定方法を割愛しますので、GitHub のシークレットの定義は以下をご確認ください。

ECR プライベートレジストリで管理しているコンテナイメージをスキャンする場合、DockerHub プライベートレジストリで管理しているコンテナイメージをスキャンする場合は、さらに追加で環境変数の設定が必要です。詳細は以下をご確認ください。

本設定例では、リポジトリの main ブランチにマージまたはコミットした際、yamory のコンテナイメージスキャンを実行する方法を説明します。