CI 設定例-GitHub Actions

ここでは、CI 設定例として、GitHub Actions をご紹介します。

GitHub Actions について詳しく知りたい方は GitHub Actions 公式ドキュメントをご参照ください。

前提

• GitHub のアカウント登録とリポジトリ登録は完了しているものとします。
• 本設定例では、コンテナイメージのスキャンを題材にしております。
• イメージ名には yamory_scan_sample を使用しております。参考にする際は適宜読み替えてください。
• コンテナイメージスキャンの項より、実行するコマンドは事前に取得しておいてください。
• YAMORY_ACCESS_TOKEN の設定には、 GitHub 上のシークレットを使用しております。本設定例では設定方法を割愛しますので、GitHub のシークレットの定義は以下をご確認ください。

暗号化されたシークレット - GitHub Docs

• ECR プライベートレジストリで管理しているコンテナイメージをスキャンする場合、DockerHub プライベートレジストリで管理しているコンテナイメージをスキャンする場合は、さらに追加で環境変数の設定が必要です。詳細は以下をご確認ください。

コマンドラインでコンテナイメージをスキャンする | 使い方 | yamory - 脆弱性管理クラウド

全体の流れ

本設定例では、リポジトリの main ブランチにマージまたはコミットした際、yamory のコンテナイメージスキャンを実行する方法を説明します。

1. コンテナイメージのスキャンコマンドを編集する。
2. GitHub Actions の定義ファイルを準備する。
3. main ブランチにマージまたはコミットする。