@@ -2,19 +2,19 @@ name: Sysdig Image Scan
22
33on :
44 push :
5- branches : [main]
5+ branches :
6+ - main
67 workflow_dispatch :
78
89env :
9- SYSDIG_SECURE_TOKEN : ${{ secrets.SECURE_API_TOKEN }}
1010 SYSDIG_SECURE_URL : https://app.au1.sysdig.com
1111
1212jobs :
13- scan :
13+ image- scan
1414 runs-on : ubuntu-latest
1515
1616 steps :
17- - name : Checkout source
17+ - name : Checkout code
1818 uses : actions/checkout@v3
1919
2020 - name : Build Docker images
@@ -23,29 +23,27 @@ jobs:
2323 docker build -t worker ./worker
2424 docker build -t result ./result
2525
26- name : Run Sysdig Scan via Docker image (scan subcommand)
26+ name : Run Sysdig Scan on voting-app
2727 run : |
2828 docker run --rm \
2929 -v /var/run/docker.sock:/var/run/docker.sock \
30- -e SYSDIG_SECURE_TOKEN=$SYSDIG_SECURE_TOKEN \
30+ -e SECURE_API_TOKEN="${{ secrets.SECURE_API_TOKEN }}" \
3131 quay.io/sysdig/sysdig-cli-scanner:1.22.4 \
32- scan \
33- --apiurl $SYSDIG_SECURE_URL \
34- docker://voting-app
32+ scan --apiurl $SYSDIG_SECURE_URL docker://voting-app
3533
34+ name : Run Sysdig Scan on worker
35+ run : |
3636 docker run --rm \
3737 -v /var/run/docker.sock:/var/run/docker.sock \
38- -e SYSDIG_SECURE_TOKEN=$SYSDIG_SECURE_TOKEN \
38+ -e SECURE_API_TOKEN="${{ secrets.SECURE_API_TOKEN }}" \
3939 quay.io/sysdig/sysdig-cli-scanner:1.22.4 \
40- scan \
41- --apiurl $SYSDIG_SECURE_URL \
42- docker://worker
40+ scan --apiurl $SYSDIG_SECURE_URL docker://worker
4341
42+ name : Run Sysdig Scan on result
43+ run : |
4444 docker run --rm \
4545 -v /var/run/docker.sock:/var/run/docker.sock \
46- -e SYSDIG_SECURE_TOKEN=$SYSDIG_SECURE_TOKEN \
46+ -e SECURE_API_TOKEN="${{ secrets.SECURE_API_TOKEN }}" \
4747 quay.io/sysdig/sysdig-cli-scanner:1.22.4 \
48- scan \
49- --apiurl $SYSDIG_SECURE_URL \
50- docker://result
48+ scan --apiurl $SYSDIG_SECURE_URL docker://result
5149
0 commit comments