如何通过 Github Action 为侧分支添加自定义 CodeSecurity 扫描？

如何通过 Github Action 为侧分支添加自定义 CodeSecurity 扫描？

• Prisma Cloud

如果你想要额外的自定义扫描，将需要配置一个CI/CD工作。

GitHub Action 的配置步骤如下。

1. 访问添加存储库页面Prisma Cloud控制台，然后单击 GitHub 操作CI/CD系统部分。
2. 复制“BC_API_KEY”（名称）和您的访问密钥和密钥（值），然后在您的 Github 存储库上创建一个新的存储库密钥。
3. 复制配置作业页面上的示例代码，然后按如下方式替换新工作流的“步骤”。
   • 注意 - 请在工作流文件中指定目标端分支名称（示例为“dev”）。
4. 尝试将一些代码推送到您的目标分支，然后将像下面那样触发扫描。

代码安全将扫描：

• 所有集成回购的主要分支定期，每天两次，但不是实时的。
• 由“立即扫描”按钮触发的主分支或API.
• 任何分支机构的集成回购协议 PR 的变化。

参考：

• 将 GitHub 操作添加到Prisma Cloud代码安全