Domů Procházet
Registrovat se Přihlásit se
SongZihuan
/
GogsPR
zrcadlo https://github.com/SongZihuan/gogs.git
1
0
Rozštěpit 0
Soubory Úkoly 0 Wiki
Procházet zdrojové kódy

chore: update Trivy scan config (#7934)

Joe Chen před 1 měsícem
rodič
46a84fdad5
revize
2208f17e8e
2 změnil soubory, kde provedl 3 přidání a 2 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 1 0
      .github/workflows/docker.yml
  2. 2 2
      trivy.yaml

+ 1 - 0
.github/workflows/docker.yml
Zobrazit soubor 

@@ -5,6 +5,7 @@ on:
 
       - main
 
   pull_request:
 
     paths:
 
+      - '.trivy.yaml'
 
       - 'Dockerfile'
 
       - 'docker/**'
 
       - '.github/workflows/docker.yml'

+ 2 - 2
trivy.yaml
Zobrazit soubor 

@@ -1,7 +1,7 @@
 
 scan:
 
   skip-files:
 
-    # CVE patching of the following things is far behind and out of our control.
 
-    - "usr/sbin/gosu"
 
+    - "usr/sbin/gosu" # CVE patching is far behind and out of our control.
 
+    - "app/gogs/gogs" # False positives on main builds
 
 
 severity:
 
   - CRITICAL