Skip to content

Set Up Vulnerability Tracking CI#3

Merged
aboigues merged 2 commits intomainfrom
claude/setup-vulnerability-ci-011CUYEFcPTSGeRwjQRKq2qg
Oct 27, 2025
Merged

Set Up Vulnerability Tracking CI#3
aboigues merged 2 commits intomainfrom
claude/setup-vulnerability-ci-011CUYEFcPTSGeRwjQRKq2qg

Conversation

@aboigues
Copy link
Owner

@aboigues aboigues commented Oct 27, 2025

Configuration complète d'un workflow GitHub Actions pour scanner automatiquement les vulnérabilités de sécurité des images Docker utilisées dans le projet.

Changements:

  • Création du workflow .github/workflows/trivy-scan.yml

    • Scan des images postgres:15-alpine et drupal:10-apache
    • Déclenchement hebdomadaire (lundis 8h UTC)
    • Scan sur push/PR vers main et branches claude/**
    • Génération de rapports SARIF, JSON et texte
    • Upload vers GitHub Security tab
    • Résumé automatique des résultats

  • Création de la documentation .github/workflows/README.md

    • Guide complet d'utilisation du workflow
    • Procédure de gestion des vulnérabilités
    • Exemples de commandes Trivy en local
    • Informations de maintenance

  • Mise à jour de .claude/CONTEXT.md

    • Documentation de la session
    • Décisions techniques et stratégie de sécurité
    • Points d'attention et prochaines étapes

🤖 Generated with Claude Code

@claude
feat: Mise en place d'une CI de scan de vulnérabilités avec Trivy
0c05e57 
Configuration complète d'un workflow GitHub Actions pour scanner automatiquement
les vulnérabilités de sécurité des images Docker utilisées dans le projet.

Changements:
- Création du workflow .github/workflows/trivy-scan.yml
  * Scan des images postgres:15-alpine et drupal:10-apache
  * Déclenchement hebdomadaire (lundis 8h UTC)
  * Scan sur push/PR vers main et branches claude/**
  * Génération de rapports SARIF, JSON et texte
  * Upload vers GitHub Security tab
  * Résumé automatique des résultats

- Création de la documentation .github/workflows/README.md
  * Guide complet d'utilisation du workflow
  * Procédure de gestion des vulnérabilités
  * Exemples de commandes Trivy en local
  * Informations de maintenance

- Mise à jour de .claude/CONTEXT.md
  * Documentation de la session
  * Décisions techniques et stratégie de sécurité
  * Points d'attention et prochaines étapes

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
@github-advanced-security
Copy link

github-advanced-security bot commented Oct 27, 2025

This pull request sets up GitHub code scanning for this repository. Once the scans have completed and the checks have passed, the analysis results for this pull request branch will appear on this overview. Once you merge this pull request, the 'Security' tab will show more code scanning analysis results (for example, for the default branch). Depending on your configuration and choice of analysis tool, future pull requests will be annotated with code scanning analysis results. For more information about GitHub code scanning, check out the documentation.

@claude
fix: Ajout des permissions nécessaires au workflow Trivy
0aabf29 
Corrections apportées au workflow de scan de vulnérabilités :

- Ajout des permissions au niveau du workflow (security-events: write)
- Ajout des permissions au niveau du job trivy-scan
- Ajout de continue-on-error pour l'upload SARIF (évite l'échec du workflow)
- Amélioration de la robustesse du job de résumé
- Meilleure gestion des cas où les artifacts ne sont pas disponibles

Ces changements permettent au workflow de fonctionner correctement même si
l'upload SARIF échoue (par exemple si GitHub Advanced Security n'est pas activé).

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
@aboigues aboigues merged commit 896a624 into main Oct 27, 2025
7 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@aboigues @claude