final Sysdig image scan workflow

higakikeita · higakikeita · commit 6348a8db5b50 · 2025-07-16T10:40:52.000+09:00
diff --git a/.github/workflows/scan.yml b/.github/workflows/scan.yml
@@ -10,7 +10,7 @@ jobs:
   image-scan:
     runs-on: ubuntu-latest
 
-    # 🧪 環境変数の注入（ここが非常に重要）
+    # 🧪 環境変数の注入（Secretsから取得）
     env:
       SECURE_API_TOKEN: ${{ secrets.SECURE_API_TOKEN }}
       SYS_DIG_SECURE_URL: https://app.au1.sysdig.com
@@ -30,28 +30,28 @@ jobs:
           docker run --rm \
             -v /var/run/docker.sock:/var/run/docker.sock \
             quay.io/sysdig/sysdig-cli-scanner:1.22.4 \
-              scan \
-              --apiurl $SYS_DIG_SECURE_URL \
-              --token $SECURE_API_TOKEN \
-              docker://voting-app
+            scan \
+            --apiurl $SYS_DIG_SECURE_URL \
+            --token $SECURE_API_TOKEN \
+            docker://voting-app
 
       - name: 🔍 Run Sysdig Scan (worker)
         run: |
           docker run --rm \
             -v /var/run/docker.sock:/var/run/docker.sock \
             quay.io/sysdig/sysdig-cli-scanner:1.22.4 \
-              scan \
-              --apiurl $SYS_DIG_SECURE_URL \
-              --token $SECURE_API_TOKEN \
-              docker://worker
+            scan \
+            --apiurl $SYS_DIG_SECURE_URL \
+            --token $SECURE_API_TOKEN \
+            docker://worker
 
       - name: 🔍 Run Sysdig Scan (result)
         run: |
           docker run --rm \
             -v /var/run/docker.sock:/var/run/docker.sock \
             quay.io/sysdig/sysdig-cli-scanner:1.22.4 \
-              scan \
-              --apiurl $SYS_DIG_SECURE_URL \
-              --token $SECURE_API_TOKEN \
-              docker://result
+            scan \
+            --apiurl $SYS_DIG_SECURE_URL \
+            --token $SECURE_API_TOKEN \
+            docker://result
 
