탐색
가입하기 로그인
SongZihuan
/
GogsPR
의 미러 https://github.com/SongZihuan/gogs.git
1
0
포크 0
파일 이슈 0 위키
소스 검색

chore: update Trivy scan config (#7934)

Joe Chen 1 개월 전
부모
46a84fdad5
커밋
2208f17e8e
2개의 변경된 파일3개의 추가작업 그리고 2개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 0
      .github/workflows/docker.yml
  2. 2 2
      trivy.yaml

+ 1 - 0
.github/workflows/docker.yml
파일 보기 

@@ -5,6 +5,7 @@ on:
 
       - main
 
   pull_request:
 
     paths:
 
+      - '.trivy.yaml'
 
       - 'Dockerfile'
 
       - 'docker/**'
 
       - '.github/workflows/docker.yml'

+ 2 - 2
trivy.yaml
파일 보기 

@@ -1,7 +1,7 @@
 
 scan:
 
   skip-files:
 
-    # CVE patching of the following things is far behind and out of our control.
 
-    - "usr/sbin/gosu"
 
+    - "usr/sbin/gosu" # CVE patching is far behind and out of our control.
 
+    - "app/gogs/gogs" # False positives on main builds
 
 
 severity:
 
   - CRITICAL