shinaps

github icongithub icon

Tech Blog

GitHub Actions で、Poetry を使用しているプロジェクトに対して Snyk を適用する

目次

はじめに

  • この記事では、GitHub Actions で、Poetry を使用しているプロジェクトに対して Snyk を適用する方法について、メモとして残します。

適用手順

Auth Token の設定

ワークフローの作成

  • snyk/actions/python@masterargs--file に、poetry.lock のパスを設定する。
name: backend-test
on:
  push:
    paths: backend/**
jobs:
  test:
    runs-on: ubuntu-22.04
    steps:
      - name: sparse checkout
        uses: actions/checkout@v3
        with:
          sparse-checkout: |
            backend
      - name: snyk
        uses: snyk/actions/python@master
        env:
          SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}
        with:
          command: test
          args: --severity-threshold=critical --file=backend/poetry.lock

参考

Services

Contacts

© 2024 shinaps