🧩 Tích hợp DevOpsify Check Tool vào GitHub CI/CD với GitHub Actions
DevOpsify Check Tool là công cụ dòng lệnh đa năng giúp lập trình viên và kỹ sư DevOps nhanh chóng kiểm tra phiên bản phần mềm, CVE, chứng chỉ SSL, thông tin hệ điều hành, tốc độ mạng và nhiều hơn nữa. Giờ đây, với GitHub Action chính thức, bạn có thể dễ dàng tích hợp vào quy trình CI/CD để tự động kiểm tra bảo mật và chất lượng mã nguồn ngay khi đẩy code.
🚀 Tính năng nổi bật của GitHub Action này
| 🔍 Tác vụ | ✅ Mô tả |
|---|---|
| Kiểm tra phụ thuộc | Phân tích pom.xml, package.json, requirements.txt,… và cảnh báo CVE |
| Kiểm tra phiên bản phần mềm | Kiểm tra phiên bản cụ thể có bị lỗi bảo mật không |
| Kiểm tra chứng chỉ SSL | Đảm bảo tên miền sử dụng SSL hợp lệ, tránh lỗi cấu hình |
| Đếm dòng mã (LOC) | Hữu ích trong phân tích khối lượng code |
| Tự động hóa kiểm tra | Tích hợp vào quy trình CI/CD qua YAML file |
🛠️ Cách sử dụng nhanh GitHub Action
Tạo file .github/workflows/check.yml trong repository của bạn:
Sử dụng quauses
- name: Run DevOpsify Check
uses: devopsifyco/actions/check@master
with:
# Arguments to pass to check-cli (required)
# For example: 'version istio --cve'
args: 'version nginx --cve'
# Version of check-cli to download (e.g., 1.2.3). If not set, downloads latest.
# version: ''
# DevOpsify Check token for authenticated API requests (optional)
# token: ${{ secrets.DEVOPSIFY_TOKEN }}Sử dụng run (sau khi đã chạy use ở bước trên)
- name: Run DevOpsify Check CLI
run: |
./checkctl version nginx --cve
env:
DEVOPSIFY_TOKEN: ${{ secrets.DEVOPSIFY_TOKEN }} # Optional, if you need authentication
