我想在我的 gitlab-ci 管道期间扫描我的容器。我',为此使用 template: Security/Container-Scanning.gitlab-ci.yml。到目前为止,这是有效的。
但我想扫描所有分支(主分支和所有其他分支)。我的容器存储在 gitlabs 容器注册表中为
我可以将图像设置为手动扫描 par var 但这样我只能为 master 或其他分支定义图像。两者都不起作用
DOCKER_IMAGE: $CI_REGISTRY_IMAGE/master:latest
DOCKER_IMAGE: $CI_REGISTRY_IMAGE/$CI_COMMIT_REF_SLUG:$CI_COMMIT_SHA
在 Jobs 的脚本部分,我可以使用 if [[ "$CI_COMMIT_BRANCH" == "$CI_DEFAULT_BRANCH" ]]; then。我可以使用相同的方法为 vars 分配不同的值吗?
是否有其他方法扫描所有分支?
有关完整的 .gitlab-ci.yml,请参阅 https://gitlab.com/sommerfeld.sebastian/docker-vagrant/-/tree/feat/container-scanning