Github アクションを介してサイド ブランチのカスタム CodeSecurity スキャンを追加する方法は?

Github アクションを介してサイド ブランチのカスタム CodeSecurity スキャンを追加する方法は?

• Prisma Cloud

追加のカスタム スキャンが必要な場合は、CI /CD仕事。

GitHub Action の設定手順があります。

1. の [リポジトリの追加] ページにアクセスします。Prisma Cloudコンソールで、GitHub Actions をクリックします。CI /CDシステムセクション。
2. 「BC_API_KEY」(名前) とアクセス キーとシークレット キー(値) をコピーし、Github リポジトリに新しいリポジトリ シークレットを作成します。
3. ジョブ設定ページのサンプル コードをコピーし、新しいワークフローの「ステップ」を次のように置き換えます。
   • 注 - ワークフロー ファイルでターゲットのサイド ブランチ名を指定してください (サンプルは「dev」)。
4. いくつかのコードをターゲット ブランチにプッシュしてみると、以下のようにスキャンがトリガーされます。

Code Security は以下をスキャンします。

• すべての統合リポジトリのメイン ブランチは定期的 (1 日 2 回) ですが、リアルタイムではありません。
• [今すぐスキャン] ボタンまたはAPI.
• 任意のブランチの統合リポジトリの PR の変更。

参照：

• に GitHub アクションを追加Prisma Cloudコードのセキュリティ