test: ci

M4th3ux · Dec 6, 2023 · beb1a06 · beb1a06
1 parent 88a1ca4
commit beb1a06
Show file tree

Hide file tree

Showing 2 changed files with 10 additions and 12 deletions.
diff --git a/.github/workflows/on-push.yml b/.github/workflows/on-push.yml
@@ -8,7 +8,7 @@ on:
 env:
   DOCKERHUB_USERNAME: ${{ vars.DOCKERHUB_USERNAME }}
   DOCKERHUB_TOKEN: ${{ secrets.DOCKERHUB_TOKEN }}
-  GIROPOPS_SENHAS_TAG: ${GITHUB_SHA}
+  GIROPOPS_SENHAS_TAG: ${{ github.sha }}
 
 jobs:
   lint:
@@ -60,11 +60,11 @@ jobs:
             --metrics=off \
             --config="p/default"
 
-      - name: Salvando report como artefato
-        uses: actions/upload-artifact@v3
+      - name: Upload dos resultados pra security tab
+        uses: github/codeql-action/upload-sarif@v2
         with:
-          name: sast.sarif
-          path: sast.sarif
+          sarif_file: 'sast.sarif'
+
     needs: [lint]
 
   docker:
@@ -86,15 +86,14 @@ jobs:
       - name: Verificando vulnerabilidades com Trivy
         uses: aquasecurity/trivy-action@master
         with:
-          image-ref: 'docker.io/library/giropops-senhas-python-chainguard:${GIROPOPS_SENHAS_TAG}'
-          format: 'table'
+          image-ref: 'docker.io/library/giropops-senhas-python-chainguard:${{ github.sha }}'
+          format: 'sarif'
           output: 'trivy-results.sarif'
 
-      - name: Salvando report como artefato
-        uses: actions/upload-artifact@v3
+      - name: Upload dos resultados pra security tab
+        uses: github/codeql-action/upload-sarif@v2
         with:
-          name: trivy-results.sarif
-          path: trivy-results.sarif
+          sarif_file: 'trivy-results.sarif'
 
       - name: Install Cosign
         uses: sigstore/cosign-installer@v3.2.0

diff --git a/README.md b/README.md
@@ -128,5 +128,4 @@ Ele iniciará o stress-test da aplicação usando como base o scrit [generate-ke
 
 ## ToDos e Refinos
 
-- [ ] Ajustar lint no CI que tá quebrando
 - [ ] Update da documentação.
Original file line number	Diff line number	Diff line change
Expand Up		@@ -128,5 +128,4 @@ Ele iniciará o stress-test da aplicação usando como base o scrit [generate-ke

		## ToDos e Refinos

		- [ ] Ajustar lint no CI que tá quebrando
		- [ ] Update da documentação.