Parámetros de la interconexión
Se proporcionan parámetros para la solicitud de extracción, la integración continua, el despliegue continuo, la conformidad continua y los conductos de promoción.
Puede añadir parámetros a las canalizaciones en la interfaz de usuario de canalizaciones y acceder a ellos desde los scripts personalizados.
Las tablas 1 a 5 listan y describen la solicitud de extracción, la integración continua, el despliegue continuo, la conformidad continua y los parámetros de promoción para interconexiones.
| Nombre | Tipo | Descripción | Obligatoria u opcional | Bloqueado o desbloqueado |
|---|---|---|---|---|
artifactory-dockerconfigjson |
SECRET | El archivo de Docker config.json codificado en base64 que almacena información de credenciales para Artifactory. |
Opcional | Desbloqueado |
base-branch |
Texto | La rama de destino donde se fusiona la SC. Normalmente, master es la rama base predeterminada. Si se configura un desencadenante de PR Git, que suele ser el caso, este parámetro se rellena a partir del desencadenante. |
Obligatorio | Desbloqueado |
base-repo |
Texto | La URL del repositorio donde se fusiona el PR. Si se configura un desencadenante de PR Git, que normalmente es el caso, este parámetro se rellena a partir del desencadenante de PR. | Obligatorio | Desbloqueado |
base-repo-name |
Texto | El nombre del repositorio donde se fusiona la SC. Si se configura un desencadenante de PR Git, que normalmente es el caso, este parámetro se rellena a partir del desencadenante de PR. | Obligatorio | Desbloqueado |
base-repo-owner |
Texto | El propietario del repositorio donde se fusiona la SC. Si se configura un desencadenante de PR Git, que normalmente es el caso, este parámetro se rellena a partir del desencadenante de PR. | Obligatorio | Desbloqueado |
baseimage-auth-email |
Texto | La credencial de correo electrónico para la imagen base de la aplicación Dockerfile, requerida por el análisis de Code Risk Analyzer. | Opcional | Desbloqueado |
baseimage-auth-host |
Texto | La credencial de host para la imagen base de la aplicación Dockerfile, requerida por el análisis de Code Risk Analyzer. | Opcional | Desbloqueado |
baseimage-auth-password |
SECRET | La credencial de contraseña para la imagen base de la aplicación Dockerfile, requerida por el análisis del Analizador de Riesgos de Código. | Opcional | Desbloqueado |
baseimage-auth-user |
Texto | La credencial de usuario para la imagen base de la aplicación Dockerfile, requerida por el análisis del Analizador de Riesgos de Código. | Opcional | Desbloqueado |
branch-protection-rules-path |
Texto | Establezca la vía de acceso a un archivo JSON que contenga la lista personalizada de las comprobaciones de conformidad necesarias, en relación con el repositorio de aplicaciones integrado. | Opcional | Desbloqueado |
branch-protection-status-check-prefix |
Texto | El texto de prefijo para la comprobación de estado de protección de ramificación (el valor predeterminado es tekton) |
Opcional | Desbloqueado |
cocoa-config-retry-status-code |
Texto | El código de estado de respuesta para una llamada de API que se debe reintentar en la CLI de cacao. Por ejemplo: 500,404. Valor predeterminado: 500 |
Opcional | Desbloqueado |
cocoa-config-max-retry-attempts |
Texto | El número de veces que la CLI de cacao puede reintentar la llamada de API. Por ejemplo: 5. Valor predeterminado: 3 |
Opcional | Desbloqueado |
cocoa-config-git-default-branch (supported in Q4, 2022) |
Texto | La rama Git predeterminada para la CLI de cacao. Por ejemplo: main. Valor predeterminado: master |
Opcional | Desbloqueado |
collect-evidence-in-pr |
Texto | Establezca este indicador para recopilar las pruebas en la canalización de relaciones públicas en función de la opción seleccionada. Opciones: none, all, success |
Opcional | Desbloqueado |
cos-api-key |
SECRET | La API de Cloud Object Storage. | Opcional | Bloqueada |
cos-access-key-id |
SECRET | El ID de clave de acceso de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-secret-access-key en lugar de cos-api-key) |
Opcional | Desbloqueado |
cos-secret-access-key |
SECRET | La clave de acceso secreta de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-access-key-id en lugar de cos-api-key) |
Opcional | Desbloqueado |
cos-bucket-name |
Texto | El nombre del grupo en la instancia de Cloud Object Storage que se utiliza como un archivo de pruebas. | Opcional | Desbloqueado |
cos-endpoint |
Texto | El punto final que almacena las pruebas en la instancia de Cloud Object Storage que se utiliza como un bloqueador de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional | Bloqueada |
backup-cos-api-key |
SECRET | La clave API de Backup Cloud Object Storage. | Opcional | Bloqueada |
backup-cos-access-key-id |
SECRET | BackupCloud Object Storage Access Key ID from HMAC credentials. (Proporcionado junto con backup-cos-secret-access-key en lugar de backup-cos-api-key) |
Opcional | Desbloqueado |
backup--secret-access-key |
SECRET | BackupCloud Object Storage Secret Access Key from HMAC credentials. (Proporcionado junto con backup-cos-access-key-id en lugar de backup-cos-api-key) |
Opcional | Desbloqueado |
backup-cos-bucket-name |
Texto | El nombre del bucket de copia de seguridad en su instancia de Cloud Object Storage que se utiliza como almacén de pruebas. | Opcional | Desbloqueado |
backup-cos-endpoint |
Texto | El punto final que lee las pruebas de la instancia de copia de seguridad de Cloud Object Storage que se utiliza como almacén de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional | Bloqueada |
cra-custom-script-path |
Texto | Vía de acceso a un script personalizado que se debe ejecutar antes de la exploración de CRA. El origen de este script es proporcionar la opción de establecer variables ENV en el contexto de la herramienta CRA BOM. | Opcional | Desbloqueado |
cra-cveignore-path |
Texto | Vía de acceso de archivo a cveignore, relativa a la raíz del repositorio de aplicaciones. La vía de acceso de archivo predeterminada es .cra/.cveignore si no se proporciona el valor. |
Opcional | Desbloqueado |
cra-docker-build-context |
Texto | Si se especifica esta opción, Code Risk Analyzer utiliza el directorio del parámetro path como contexto de compilación de Docker. El valor predeterminado es false. |
Opcional | Desbloqueado |
cra-docker-buildflags |
Texto | Personalizar el comando docker build para escanear la etapa de construcción. El parámetro está vacío por defecto. | Opcional | Desbloqueado |
cra-dockerfile-pattern |
Texto | Posibilidad de añadir Dockerfile con un convenio de denominación diferente, como por ejemplo enterprise-linux.Dockerfile |
Opcional | Desbloqueado |
cra-exclude-devdependencies |
Texto | Se especifica si se deben excluir las dependencias de desarrollo de la exploración (true o false). El valor predeterminado es false. |
Opcional | Desbloqueado |
cra-gradle-exclude-configs |
Texto | Especifica qué configuraciones de Gradle deben excluirse en el análisis. Ejemplo: runtimeClasspath,testCompileClasspath. El parámetro está vacío por defecto. |
Opcional | Desbloqueado |
cra-maven-exclude-scopes |
Texto | Especifica qué ámbitos de maven excluir dependencias en el escaneo. Ejemplo: test,compile. El parámetro está vacío por defecto. |
Opcional | Desbloqueado |
cra-nodejs-create-package-lock |
Texto | Habilite el descubrimiento de Code Risk Analyzer para crear el archivo package-lock.json para los repositorios de node.js. Este parámetro se establece en false de forma predeterminada. |
Opcional | Desbloqueado |
cra-python-create-requirements-txt |
Texto | En desuso. Las nuevas herramientas de CRA ya no utilizan este parámetro. Habilite el descubrimiento de Code Risk Analyzer para crear el archivo requirements.txt para el repositorio de Python. Este parámetro se establece en false
de forma predeterminada. |
Opcional | Desbloqueado |
detect-secrets-baseline-filename |
Texto | El nombre del archivo de línea base en el repositorio de apps. | Opcional | Desbloqueado |
detect-secrets-exclusion-list |
Texto | Una lista de expresiones regulares de los archivos que se van a excluir en la exploración de detecto-secretos. | Opcional | Desbloqueado |
detect-secrets-image |
Texto | Especifica una imagen de secretos de detección alternativa, incluidas imágenes personalizadas o versiones específicas de la imagen oficial. | Opcional | Desbloqueado |
detect-secrets-verbose |
Texto | Genera el nombre del archivo que se está explorando actualmente. | Opcional | Desbloqueado |
dind-image |
Texto | Imagen base para ejecutar sidecars. | Opcional | Desbloqueado |
evidence-reuse |
Texto | Establezca este indicador en 1 para permitir la reutilización de pruebas. |
Opcional | Desbloqueado |
evidence-reuse-for-failure |
Texto | Establezca este indicador en " 1 " para permitir la reutilización de las pruebas fallidas. |
Opcional | Desbloqueado |
evidence-validity-period |
Texto | Período de validez (en horas) dentro del cual pueden reutilizarse las pruebas. Valor por defecto: 24 horas. Valor máximo: 720 horas (30 días) | Opcional | Desbloqueado |
git-token |
SECRET | La señal de acceso del repositorio Git. | Opcional | Bloqueada |
github-token |
SECRET | El token de acceso al repositorio GitHub. | Opcional | Desbloqueado |
grit-token |
SECRET | El token de acceso Git Repos and Issue Tracking. | Opcional | Desbloqueado |
head-branch |
Texto | La rama de origen donde se genera la SC. Si se configura un desencadenante de PR Git, que normalmente es el caso, este parámetro se rellena a partir del desencadenante de PR. | Obligatorio | Desbloqueado |
head-repo |
Texto | La URL del repositorio en el que se genera el PR. Si se configura un desencadenante de PR Git, que normalmente es el caso, este parámetro se rellena a partir del desencadenante de PR. | Obligatorio | Desbloqueado |
head-sha |
Texto | La confirmación HEAD en head-branch. Si se configura un desencadenante de PR Git, que normalmente es el caso, este parámetro se rellena a partir del desencadenante de PR. |
Obligatorio | Desbloqueado |
iam_retry_count |
Texto | El número de reintentos que se deben esperar para captar la señal de IAM. | Opcional | Desbloqueado |
iam_retry_sleep |
Texto | Cantidad de tiempo de espera para captar la señal de IAM. | Opcional | Desbloqueado |
ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud® que interactúa con la herramienta de CLI la de ibmcloud. |
Obligatorio | Bloqueada |
incident-repo |
integración de herramientas | El incidente emite la repo URL. | Opcional | Bloqueada |
one-pipeline-dockerconfigjson |
SECRET | El archivo Docker config.json codificado en base64 que extrae imágenes de un registro privado. |
Opcional | Desbloqueado |
opt-in-pr-updates |
Texto | Para activar las actualizaciones de información cve en PR. Valor predeterminado 1 |
Opcional | Desbloqueado |
pipeline-config |
Texto | El archivo de configuración que personaliza el comportamiento de la interconexión. | Opcional | Bloqueada |
pipeline-config-branch |
Texto | La rama de la configuración de la interconexión de DevSecOps. | Opcional | Bloqueada |
pipeline-config-repo |
Texto | El URL del repositorio de la ubicación de configuración de la interconexión de DevSecOps. | Opcional | Bloqueada |
pipeline-dockerconfigjson |
SECRET | El archivo Docker config.json codificado en base64 que extrae imágenes de un registro privado. |
Opcional | Desbloqueado |
pipeline-debug |
seleccionar | El conmutador de modalidad de depuración de interconexión. | Opcional | Desbloqueado |
pipeline-display-name |
Texto | Personaliza el nombre de visualización de las ejecuciones de canalización y sus ejecuciones de tareas asociadas. | Opcional | Desbloqueado |
slack-notifications |
Texto | El conmutador que activa o desactiva la integración de Slack | Opcional | Bloqueada |
[slack-notifications](#notificaciones-pipeline-parm-slack) |
Texto | El interruptor que activa o desactiva la integración de Slack | Opcional | Desbloqueado |
opt-in-sonar-pr-analysis |
Texto | Permitir que Sonarqube scan haga el análisis del pull request (Esta opción sólo funcionará si el PR no es contribuido desde un repositorio bifurcado).Este parámetro sólo es válido para App-preview PR pipeline. |
Opcional | Desbloqueado |
| Nombre | Tipo | Descripción | Obligatoria u opcional | Bloqueado o desbloqueado |
|---|---|---|---|---|
app-name |
Texto | El nombre de la aplicación que se especifica en los valores de la cadena de herramientas. | Obligatorio | Desbloqueado |
artifactory-dockerconfigjson |
SECRET | El archivo de Docker config.json codificado en base64 que almacena información de credenciales para Artifactory. |
Opcional | Desbloqueado |
baseimage-auth-email |
Texto | Las credenciales para la imagen base Dockerfile de la aplicación que se requiere para el análisis del Analizador de Riesgo de Código. | Opcional | Desbloqueado |
baseimage-auth-host |
Texto | Las credenciales para la imagen base Dockerfile de la aplicación que se requiere para el análisis del Analizador de Riesgo de Código. | Opcional | Desbloqueado |
baseimage-auth-password |
SECRET | Las credenciales para la imagen base Dockerfile de la aplicación que se requiere para el análisis del Analizador de Riesgo de Código. | Opcional | Desbloqueado |
baseimage-auth-user |
Texto | La credencial de usuario para la imagen base de la aplicación Dockerfile, necesaria para el análisis del Analizador de Riesgos de Código. | Opcional | Desbloqueado |
batched-evidence-collection |
Texto | Establezca este distintivo para habilitar la recopilación de pruebas en modalidad de proceso por lotes, lo que minimiza las llamadas de red. Valor predeterminado 1 |
Opcional | Desbloqueado |
branch |
Texto | La rama de repositorio Git del repositorio que contiene el código fuente de la aplicación. Valor predeterminado: master |
Opcional | Desbloqueado |
repository |
Texto | El repositorio Git URL donde se almacena su código fuente. Debe ser un archivo clonable Git URL, que suele terminar en.git. | Obligatorio | Desbloqueado |
branch-protection-rules-path |
Texto | Establezca la vía de acceso a un archivo JSON que contenga la lista personalizada de las comprobaciones de conformidad necesarias, en relación con el repositorio de aplicaciones integrado. | Opcional | Desbloqueado |
branch-protection-status-check-prefix |
Texto | El texto de prefijo para la comprobación de estado de protección de ramificación (el valor predeterminado es tekton) |
Opcional | Desbloqueado |
ciso-ibmcloud-api-key |
SECRET | Altera temporalmente ibmcloud-api-key para la firma de imagen y la verificación de firma. |
Opcional | Desbloqueado |
cocoa-config-retry-status-code |
Texto | El código de estado de respuesta para una llamada de API que se debe reintentar en la CLI de cacao. Por ejemplo: 500,404. Valor predeterminado: 500 |
Opcional | Desbloqueado |
cocoa-config-max-retry-attempts |
Texto | El número de veces que la CLI de cacao puede reintentar la llamada de API. Por ejemplo: 5. Valor predeterminado: 3 |
Opcional | Desbloqueado |
cocoa-config-git-default-branch (supported in Q4, 2022) |
Texto | La rama Git predeterminada para la CLI de cacao. Por ejemplo: main. Valor predeterminado: master |
Opcional | Desbloqueado |
cluster-name |
Texto | El nombre del clúster de compilación de Docker. | Obligatorio | Bloqueada |
compliance-baseimage |
Texto | La imagen base para ejecutar el código de interconexión incorporado. | Opcional Desbloqueado | |
cos-api-key |
SECRET | La API de Cloud Object Storage. | Opcional | Bloqueada |
cos-access-key-id |
SECRET | El ID de clave de acceso de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-secret-access-key en lugar de cos-api-key) |
Opcional | Desbloqueado |
cos-secret-access-key |
SECRET | La clave de acceso secreta de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-access-key-id en lugar de cos-api-key) |
Opcional | Desbloqueado |
cos-bucket-name |
Texto | El nombre del grupo en la instancia de Cloud Object Storage que se utiliza como un archivo de pruebas. | Opcional | Bloqueada |
cos-endpoint |
Texto | El punto final que almacena las pruebas en la instancia de Cloud Object Storage que se utiliza como un bloqueador de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional | Bloqueada |
backup-cos-api-key |
SECRET | La clave API de Backup Cloud Object Storage, con el permiso de Lector. | Opcional | Bloqueada |
backup-cos-access-key-id |
SECRET | BackupCloud Object Storage Access Key ID from HMAC credentials. (Proporcionado junto con backup-cos-secret-access-key en lugar de backup-cos-api-key) |
Opcional | Desbloqueado |
backup--secret-access-key |
SECRET | BackupCloud Object Storage Secret Access Key from HMAC credentials. (Proporcionado junto con backup-cos-access-key-id en lugar de backup-cos-api-key) |
Opcional | Desbloqueado |
backup-cos-bucket-name |
Texto | El nombre del bucket de copia de seguridad en su instancia de Cloud Object Storage que se utiliza como almacén de pruebas. | Opcional | Desbloqueado |
backup-cos-endpoint |
Texto | El punto final que lee las pruebas de la instancia de copia de seguridad de Cloud Object Storage que se utiliza como almacén de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional | Bloqueada |
cr-ibmcloud-api-key |
SECRET | Altera temporalmente ibmcloud-api-key si se proporciona, para extraer la imagen de Container Registry para la exploración de Sysdig. |
Opcional | Desbloqueado |
cr-resource-group |
Texto | El grupo de recursos que se utiliza para acceder a Container Registry. | Opcional | Desbloqueado |
cra-custom-script-path |
Texto | Vía de acceso a un script personalizado que se debe ejecutar antes de la exploración de CRA. El origen de este script es proporcionar la opción de establecer variables ENV en el contexto de la herramienta CRA BOM. | Opcional | Desbloqueado |
cra-cveignore-path |
Texto | Vía de acceso de archivo a cveignore, relativa a la raíz del repositorio de aplicaciones. La vía de acceso de archivo predeterminada es .cra/.cveignore si no se proporciona el valor. |
Opcional | Desbloqueado |
cra-docker-build-context |
Texto | Si se especifica esta opción, Code Risk Analyzer utiliza el directorio del parámetro path como contexto de compilación de Docker. El valor predeterminado es false. |
Opcional | Desbloqueado |
cra-docker-buildflags |
Texto | Personalizar el comando docker build para escanear la etapa de construcción. El parámetro está vacío por defecto. | Opcional | Desbloqueado |
cra-dockerfile-pattern |
Texto | Posibilidad de añadir Dockerfile con un convenio de denominación diferente, como por ejemplo enterprise-linux.Dockerfile |
Opcional | Desbloqueado |
cra-exclude-devdependencies |
Texto | Se especifica si se deben excluir las dependencias de desarrollo de la exploración (true o false). El valor predeterminado es false. |
Opcional | Desbloqueado |
cra-gradle-exclude-configs |
Texto | Especifica qué configuraciones de Gradle deben excluirse en el análisis. Ejemplo: runtimeClasspath,testCompileClasspath. El parámetro está vacío por defecto. |
Opcional | Desbloqueado |
cra-ibmcloud-api-key |
SECRET | Sobrescribe el ibmcloud-api-key que utilizan las tareas de CRA. |
Opcional | Desbloqueado |
cra-maven-exclude-scopes |
Texto | Especifica qué ámbitos de maven excluir dependencias en el escaneo. Ejemplo: test,compile. El parámetro está vacío por defecto. |
Opcional | Desbloqueado |
cra-nodejs-create-package-lock |
Texto | Habilite el descubrimiento de Code Risk Analyzer para crear el archivo package-lock.json para los repositorios de node.js. Este parámetro se establece en false de forma predeterminada. |
Opcional | Desbloqueado |
cra-python-create-requirements-txt |
Texto | En desuso. Las nuevas herramientas de CRA ya no utilizan este parámetro. Habilite el descubrimiento de Code Risk Analyzer para crear el archivo requirements.txt para el repositorio de Python. Este parámetro se establece en false
de forma predeterminada. |
Opcional | Desbloqueado |
custom-exempt-label |
Texto | Define la etiqueta personalizada con la que se marca el problema de incidencia como exento. | Opcional | Desbloqueado |
custom-image-tag |
Texto | El código personalizado para la imagen en una lista separada por comas. | Opcional | Bloqueada |
detect-secrets-baseline-filename |
Texto | El nombre del archivo de línea base en el repositorio de apps. | Opcional | Desbloqueado |
detect-secrets-exclusion-list |
Texto | Una lista de expresiones regulares de los archivos que se van a excluir en la exploración de detecto-secretos. | Opcional | Desbloqueado |
detect-secrets-image |
Texto | Especifica una imagen de secretos de detección alternativa, incluidas imágenes personalizadas o versiones específicas de la imagen oficial. | Opcional | Desbloqueado |
detect-secrets-verbose |
Texto | Genera el nombre del archivo que se está explorando actualmente. | Opcional | Desbloqueado |
dev-cluster-namespace |
Texto | El espacio de nombres del clúster de Kubernetes donde se aloja y se despliega el motor de Docker. | Obligatorio | Bloqueada |
dev-region |
Texto | La región de IBM Cloud que aloja el clúster. | Obligatorio | Bloqueada |
dev-resource-group |
Texto | El grupo de recursos del clúster. | Obligatorio | Bloqueada |
doi-buildnumber |
Texto | El valor del número de compilación que se debe utilizar como distintivo --buildnumber en los mandatos de ibmcloud doi. |
Opcional | Desbloqueado |
doi-environment |
Texto | El entorno de destino de DevOps Insights. | Opcional | Bloqueada |
doi-ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud que interactúa con la instancia de DevOps Insights donde se cargan los registros de DOI. | Opcional | Bloqueada |
doi-logicalappname |
Texto | El nombre de aplicación que se debe utilizar como distintivo --logicalappname en los mandatos de ibmcloud doi |
Opcional | Desbloqueado |
doi-tags |
Texto | Etiquetas personalizadas separadas por comas. | Opcional | Desbloqueado |
doi-toolchain-id |
Texto | El ID de cadena de herramientas de instancias de DevOps Insights. | Opcional | Bloqueada |
evidence-reuse |
Texto | Establezca este indicador en 1 para permitir la reutilización de pruebas. |
Opcional | Desbloqueado |
evidence-reuse-for-failure |
Texto | Establezca este indicador en " 1 " para permitir la reutilización de las pruebas fallidas. |
Opcional | Desbloqueado |
evidence-validity-period |
Texto | Período de validez (en horas) dentro del cual pueden reutilizarse las pruebas. Valor por defecto: 24 horas. Valor máximo: 720 horas (30 días) | Opcional | Desbloqueado |
git-token |
SECRET | La señal de acceso del repositorio Git. | Opcional | Bloqueada |
github-token |
SECRET | El token de acceso al repositorio GitHub. | Opcional | Desbloqueado |
gosec-additional-flags |
Texto | Distintivos adicionales que se añadirán al inicio del mandato gosec. |
Opcional | Desbloqueado |
gosec-private-repository-url |
Texto | (obsoleto) Su repositorio privado base URL. | Opcional | Desbloqueado |
gosec-private-repository-host |
Texto | El host de repositorio privado. | Opcional | Desbloqueado |
gosec-private-repository-ssh-key |
secret | La clave SSH para el repositorio privado. | Opcional | Desbloqueado |
gosec-private-repository-user |
Texto | Usuario para el repositorio privado con acceso https (el valor predeterminado es x-oauth-basic) |
Opcional | Desbloqueado |
gosec-private-repository-token |
secret | El token que se utiliza para el acceso https a un repositorio privado (por defecto es el token configurado para la primera integración Git en la cadena de herramientas cuya URL del repositorio está alojada en gosec-private-repository-host 's value) |
Opcional | Desbloqueado |
gosec-proxy-virtual-repository-token |
secret | La señal de repositorio virtual para el proxy de gosec. |
Opcional | Desbloqueado |
gosec-proxy-virtual-repository-user |
Texto | El usuario del repositorio virtual para el proxy de gosec. |
Opcional | Desbloqueado |
gosec-proxy-virtual-repository-url |
Texto | El URL del repositorio virtual para el proxy de gosec. |
Opcional | Desbloqueado |
gosec-scan-image |
Texto | Especifica una imagen de gosec alternativa, incluidas las imágenes personalizadas o versiones específicas de la imagen oficial. |
Opcional | Desbloqueado |
grit-token |
SECRET | El token de acceso Git Repos and Issue Tracking. | Opcional | Desbloqueado |
iam_retry_count |
Texto | El número de reintentos que se deben esperar para captar la señal de IAM. | Opcional | Desbloqueado |
iam_retry_sleep |
Texto | Cantidad de tiempo de espera para captar la señal de IAM. | Opcional | Desbloqueado |
ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud que interactúa con la herramienta de CLI la de ibmcloud. |
Obligatorio | Bloqueada |
ibmcloud-enable-session-keep-alive |
seleccionar | Mantenga activa la sesión de CLI de IBM Cloud para trabajos de larga ejecución en la exploración de Code Risk Analyzer, si este valor se establece en 1. | Opcional | Desbloqueado |
icr-dockerconfigjson |
SECRET | El archivo base64-encoded Docker config.json que almacena información sobre credenciales para IBM Container Registry. Este parámetro lo utiliza la testificación SLSA. |
Opcional | Desbloqueado |
incident-assignee |
Texto | La persona asignada para los problemas de incidencia (nombre de usuario deGitHub o GitLab ). | Opcional | Desbloqueado |
incident-assignees |
Texto | Las personas asignadas para los problemas de incidencia (uno o más nombres de usuario separados por una coma). Este parámetro solo se puede utilizar con cuentas GitHub y GitLab Premium. | Opcional | Desbloqueado |
incident-label |
Texto | La etiqueta para problemas de incidentes nuevos. | Opcional | Desbloqueado |
incident-labels |
Texto | Las etiquetas para los nuevos problemas de incidencia. incident-labels puede ser una o más etiquetas separadas por una coma. |
Opcional | Desbloqueado |
incident-repo |
integración de herramientas | El incidente emite la repo URL. | Opcional | Bloqueada |
inventory-repo |
integración de herramientas | El URL del repositorio de inventarios. | Opcional | Bloqueada |
inventory-repo-branch |
Texto | La rama del repositorio del inventario. | Opcional | Bloqueada |
dind-image |
Texto | Imagen base para ejecutar sidecars. | Opcional | Desbloqueado |
opt-in-gosec |
Texto | Habilita la exploración estática de gosec. |
Opcional | Bloqueada |
one-pipeline-dockerconfigjson |
SECRET | El archivo Docker config.json codificado en base64 que extrae imágenes de un registro privado. |
Opcional | Desbloqueado |
opt-in-dynamic-api-scan |
Texto | Para habilitar la exploración de la API Zap de OWASP. | Opcional | Bloqueada |
opt-in-dynamic-scan |
Texto | Para habilitar la exploración de OWASP Zap. | Opcional | Bloqueada |
opt-in-dynamic-ui-scan |
Texto | Para habilitar la exploración de la interfaz de usuario de OWASP Zap. | Opcional | Bloqueada |
opt-in-pr-collection |
Texto | Añada cualquier valor para habilitar la recopilación de SC. | Opcional | Desbloqueado |
opt-in-sonar |
Texto | Integración de exploración de Sonarqube. | Opcional | Bloqueada |
opt-in-sonar-hotspots |
Texto | Permite la detección de zonas activas en exploraciones de Sonarqube. | Opcional | Desbloqueado |
opt-in-sonar-quality-gates |
Texto | Permitir que el escáner Sonarqube detecte fallos en la puerta de calidad. | Opcional | Desbloqueado |
opt-out-ci-set-commit-status |
Texto | Si este parámetro tiene algún valor, el valor de estado de confirmación del repositorio de código fuente no lo establece la interconexión de AC de acuerdo con el resultado de la ejecución de la interconexión de AC (éxito o error). | Opcional | Desbloqueado |
opt-out-nonvulnerability-issue-collection |
Texto | Añada cualquier valor para no participar en la recopilación de problemas relacionados con la no vulnerabilidad. | Opcional | Desbloqueado |
peer-review-compliance |
Texto | Establezca la variable de entorno peer-review-compliance en 1 en el CI y CD Pipeline para activar la comprobación de revisión de igual. De forma similar, en la interconexión de CD, esta configuración ejecuta la validación de
revisión de igual para todas las solicitudes de extracción enlazadas con el despliegue actual. |
Opcional | Bloqueada |
peer-review-collection |
Texto | Para recuperar una lista de solicitudes de extracción y sus títulos asociados para el despliegue en curso, establezca este valor en 1 | Opcional | Desbloqueado |
pipeline-config |
Texto | El archivo de configuración que personaliza el comportamiento de la interconexión. | Obligatorio | Bloqueada |
pipeline-config-branch |
Texto | La rama de la configuración de la interconexión de DevSecOps. | Opcional | Bloqueada |
pipeline-config-repo |
Texto | El URL del repositorio de la ubicación de configuración de la interconexión de DevSecOps. | Opcional | Desbloqueado |
publish-retry-duration |
Texto | Especifica la duración, en segundos, que se debe esperar antes de iniciar el siguiente intento de publicación de pruebas. | Opcional | Bloqueada |
pipeline-debug |
seleccionar | El conmutador de modalidad de depuración de interconexión. | Opcional | Desbloqueado |
pipeline-display-name |
Texto | Personaliza el nombre de visualización de las ejecuciones de canalización y sus ejecuciones de tareas asociadas. | Opcional | Desbloqueado |
registry-namespace |
Texto | El espacio de nombres del registro de contenedores para la imagen. | Obligatorio | Bloqueada |
registry-region |
Texto | La región de IBM Cloud para el registro de imágenes. | Obligatorio | Bloqueada |
repository |
Texto | La URL del repositorio de código fuente de tu aplicación. | Opcional | Desbloqueado |
repository-integration |
Texto | El nombre de integración del repositorio. | Opcional | Desbloqueado |
sbom-validation-collect-evidence |
Texto | Habilite la recopilación de pruebas para la exploración de validación sbom para cyclonedx sbom. Si este valor se establece en 1, la validación sbom recopila pruebas. | Opcional | Desbloqueado |
signing-key |
SECRET | La clave privada codificada en base64 para firmar imágenes utilizando datos de archivo .pfx. |
Obligatorio | Desbloqueado |
skip-inventory-update-on-failure |
Texto | El conmutador que detiene la actualización de inventario en una ejecución de AC anómala. | Opcional | Desbloqueado |
slack-notifications |
Texto | El interruptor que activa o desactiva la integración de Slack | Opcional | Bloqueada |
slsa-attestation |
seleccionar | El conmutador que habilita las testificaciones SLSA. | Opcional | Desbloqueado |
slsa-attestation-public-key |
SECRET | La clave pública base64-encoded para verificar los informes de testificación de SLSA. | Opcional | Desbloqueado |
sonarqube |
integración de herramientas | La integración de herramientas de Sonarqube. | Opcional | Bloqueada |
sonarqube_standby |
integración de herramientas | La integración de la herramienta Sonarqube en espera que se puede utilizar como reserva. | Opcional | Desbloqueado |
sonarqube-config |
Texto | Ejecuta una exploración SonarQube en un contenedor aislado de Docker-en-Docker (configuración predeterminada) o en un clúster Kubernetes de desarrollo existente (configuración de clúster). De forma alternativa, puede traer su propia instancia
de SonarQube y configurar la integración de herramientas de SonarQube (configuración personalizada). Opciones: default, cluster o custom. Por defecto es default. Para obtener más información,
consulte (Adición de SonarQube al conducto de integración continua). |
Obligatorio | Bloqueada |
sonarqube-user-token |
SECRET | Pase el token de usuario utilizado para el acceso a la API en caso de sonarqube-config configurado como custom |
Opcional | Desbloqueado |
sonarqube-namespace |
Texto | El espacio de nombres Kubernetes configurado para utilizarlo con la instancia de SonarQube creada por el conducto. | Opcional | Desbloqueado |
sonarqube-instance-image |
Texto | La imagen de instancia de sonarqube que se utiliza para ejecutarse como un contenedor Docker-in-Docker aislado. | Opcional | Desbloqueado |
sonarqube-scanner-image |
Texto | La imagen de CLI del explorador sonarqube que se utiliza para el mandato de exploración sonarqube predeterminado. | Opcional | Desbloqueado |
sonarqube-scan-command |
Texto | El mandato sonarqube scan que inicia la exploración sonarqube. sonarqube-scan-command debe estar establecido para proyectos Maven Java. Para obtener más información, consulte sonarqube-scan-command |
Opcional | Desbloqueado |
| certificado raíz de sonarqube | Texto o Segert | En caso de que sonarqube-config esté configurado como custom, pase el certificado autofirmado como texto formateado PEM o secreto codificado base64 |
Opcional | Desbloqueado |
static-scan-retry-count |
Texto | El número de reintentos que se debe esperar hasta que se establezca la instancia de Sonarqube. | Opcional | Desbloqueado |
static-scan-retry-sleep |
Texto | La cantidad de tiempo de espera por iteración de reintento. | Opcional | Desbloqueado |
subpipeline-webhook-token |
SECRET | El secreto de webhook del Subpipeline Webhook Trigger para desencadenamiento de interconexiones asíncronas. Consulte también Actualización de los webhooks de la etapa asíncrona. |
Opcional | Desbloqueado |
sysdig-api-token |
Texto | Valor de señal de API de Sysdig. La señal es visible desde la página Perfil de usuario de la instancia de Sysdig. Este valor es necesario para ejecutar la exploración de Sysdig. | Obligatorio | Desbloqueado |
sysdig-inline-scanner-image |
Texto | Imagen de escáner en línea de Sysdig que se utilizará para la exploración. El valor predeterminado es quay.io/sysdig/secure-inline-scan:2 |
Opcional | Desbloqueado |
sysdig-scan |
seleccionar | Habilite la exploración de Sysdig para imágenes. Si este valor se establece en 1, la exploración de Sysdig está habilitada. | Obligatorio | Desbloqueado |
sysdig-policies |
Texto | Identificador de políticas sysdig con valores separados por comas. Puede encontrar el identificador de póliza en la sección How to scan Images with this policy (busque el nombre después --policy etiqueta) |
Opcional | Desbloqueado |
sysdig-url |
Texto | La URL de la instancia de Sysdig que se utilizará para la exploración. El valor predeterminado es https://us-south.security-compliance-secure.cloud.ibm.com |
Opcional | Desbloqueado |
va-scan-retry-count |
Texto | El número de reintentos que se deben esperar para la exploración del informe de vulnerabilidades. | Obligatorio | Desbloqueado |
va-scan-retry-sleep |
Texto | La cantidad de tiempo de espera por iteración de reintentos. | Opcional | Desbloqueado |
version |
Texto | La versión de la app que se va a desplegar. | Obligatorio | Bloqueada |
| Nombre | Tipo | Descripción | Obligatoria u opcional | Bloqueado o desbloqueado |
|---|---|---|---|---|
artifact-token |
SECRET | La señal donde se almacenan los artefactos | Necesario si el repositorio de artefactos está en un proveedor de origen diferente. | Desbloqueado |
artifactory-dockerconfigjson |
SECRET | El archivo de Docker config.json codificado en base64 que almacena información de credenciales para Artifactory. |
Opcional | Desbloqueado |
assignee |
Texto | El asignado de la solicitud de cambio. | Opcional | Desbloqueado |
backout-plan |
Texto | Planifique cómo se retrotraerá el cambio si se produce un error. | Opcional | Desbloqueado |
batched-evidence-collection |
Texto | Establezca este distintivo para habilitar la recopilación de pruebas en modalidad de proceso por lotes, lo que minimiza las llamadas de red. Valor predeterminado 1 |
Opcional | Desbloqueado |
ciso-ibmcloud-api-key |
SECRET | Altera temporalmente ibmcloud-api-key para la firma de imagen y la verificación de firma. |
Opcional | Desbloqueado |
cocoa-config-retry-status-code |
Texto | El código de estado de respuesta para una llamada de API que se debe reintentar en la CLI de cacao. Por ejemplo: 500,404. Valor predeterminado: 500 |
Opcional | Desbloqueado |
cocoa-config-max-retry-attempts |
Texto | El número de veces que la CLI de cacao puede reintentar la llamada de API. Por ejemplo: 5. Valor predeterminado: 3 |
Opcional | Desbloqueado |
cocoa-config-git-automerge-threshold |
Texto | El valor umbral de fusión automática (en segundos) utilizado para ordenar y recuperar los últimos PR fusionados. Valor predeterminado: 10 |
Opcional | Desbloqueado |
cocoa-config-git-default-branch (supported in Q4, 2022) |
Texto | La rama Git predeterminada para la CLI de cacao. Por ejemplo: main. Valor predeterminado: master |
Opcional | Desbloqueado |
change-request-duration |
Texto | El tiempo asignado a las tareas de mantenimiento, en minutos, para establecer la hora prevista de finalización de la modificación. La duración por defecto es ' 30 min. |
Opcional | Desbloqueado |
change-management-repo |
Texto | La URL del repositorio de gestión de cambios. | Opcional | Bloqueada |
change-request-id |
Texto | El ID de una solicitud de cambio abierto. Si este parámetro se establece en notAvailable por defecto, una solicitud de cambio se crea automáticamente por la tubería de despliegue continuo. |
Opcional | Desbloqueado |
cluster |
Texto | El nombre del clúster de compilación de Docker. | Obligatorio | Bloqueada |
cluster-region |
Texto | La región de IBM Cloud que aloja el clúster. | Obligatorio | Bloqueada |
compliance-baseimage |
Texto | La imagen base para ejecutar el código de interconexión incorporado. | Opcional | Desbloqueado |
cos-api-key |
SECRET | La API de Cloud Object Storage. | Opcional | Bloqueada |
cos-access-key-id |
SECRET | El ID de clave de acceso de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-secret-access-key en lugar de cos-api-key) |
Opcional | Desbloqueado |
cos-secret-access-key |
SECRET | La clave de acceso secreta de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-access-key-id en lugar de cos-api-key) |
Opcional | Desbloqueado |
cos-bucket-name |
Texto | El nombre del grupo en la instancia de Cloud Object Storage que se utiliza como un archivo de pruebas. | Opcional | Bloqueada |
cos-endpoint |
Texto | El punto final que almacena las pruebas en la instancia de Cloud Object Storage que se utiliza como un bloqueador de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional | Bloqueada |
backup-cos-api-key |
SECRET | La clave API de Backup Cloud Object Storage, con el permiso de Lector. | Opcional | Bloqueada |
backup-cos-access-key-id |
SECRET | BackupCloud Object Storage Access Key ID from HMAC credentials. (Proporcionado junto con backup-cos-secret-access-key en lugar de backup-cos-api-key) |
Opcional | Desbloqueado |
backup--secret-access-key |
SECRET | BackupCloud Object Storage Secret Access Key from HMAC credentials. (Proporcionado junto con backup-cos-access-key-id en lugar de backup-cos-api-key) |
Opcional | Desbloqueado |
backup-cos-bucket-name |
Texto | El nombre del bucket de copia de seguridad en su instancia de Cloud Object Storage que se utiliza como almacén de pruebas. | Opcional | Desbloqueado |
backup-cos-endpoint |
Texto | El punto final que lee las pruebas de la instancia de copia de seguridad de Cloud Object Storage que se utiliza como almacén de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional | Bloqueada |
cr-pipeline-name |
Texto | El nombre de la interconexión que está creando la solicitud de cambio. | Opcional | Desbloqueado |
cr-pipeline-version |
Texto | La versión de la interconexión que está creando la solicitud de cambio. | Opcional | Desbloqueado |
cra-ibmcloud-api-key |
SECRET | Sobrescribe el ibmcloud-api-key que utilizan las tareas de CRA. |
Opcional | Desbloqueado |
customer-impact |
Texto | El impacto del cambio en el cliente. | Opcional | Desbloqueado |
deployment-config |
Texto | Cadena JSON que es una matriz de objetos de configuración de implementación. Solo aplicable para cd-change-request-listener, para permitir múltiples implementaciones, donde region, servicenow-crn-mask,
inventory-ignore-file, evidence-checks-config-path los parámetros se pueden anular a través de cada uno de los objetos de configuración de implementación. |
Opcional | Desbloqueado |
deployment-impact |
Texto | El impacto del cambio en el despliegue. | Opcional | Desbloqueado |
[deployment-traceability] |
Texto | Establezca el valor en 1 para permitir la trazabilidad del despliegue | Opcional | Desbloqueado |
description |
Texto | La descripción del cambio que se adjunta a la Descripción de la solicitud de cambio. | Opcional | Desbloqueado |
dind-image |
Texto | Imagen base para ejecutar sidecars. | Opcional | Desbloqueado |
doi-buildnumber |
Texto | El valor del número de compilación que se debe utilizar como distintivo --buildnumber en los mandatos de ibmcloud doi. |
Opcional | Desbloqueado |
doi-environment |
Texto | El entorno de destino de DevOps Insights. | Opcional | Bloqueada |
doi-ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud que interactúa con la instancia de DevOps Insights donde se cargan los registros de DOI. | Opcional | Bloqueada |
doi-logicalappname |
Texto | El nombre de aplicación que se debe utilizar como distintivo --logicalappname en los mandatos de ibmcloud doi |
Opcional | Desbloqueado |
doi-tags |
Texto | Etiquetas personalizadas separadas por comas. | Opcional | Desbloqueado |
doi-toolchain-id |
Texto | El ID de cadena de herramientas de instancias de DevOps Insights. | Opcional | Bloqueada |
emergency-label |
Texto | Identifica la solicitud de extracción como emergencia. | Opcional | Bloqueada |
force-redeploy |
Texto | Fuerza el despliegue o el redespliegue de la app incluso si el último despliegue no contiene un delta en el inventario. Establezca este parámetro en true para forzar un despliegue de la app como si fuera el primer despliegue
en el entorno de destino especificado. De forma predeterminada, este parámetro se establece en false. |
Opcional | Desbloqueado |
git-token |
SECRET | La señal de acceso del repositorio Git. | Opcional | Bloqueada |
github-token |
SECRET | El token de acceso al repositorio GitHub. | Opcional | Desbloqueado |
grit-token |
SECRET | El token de acceso Git Repos and Issue Tracking. | Opcional | Desbloqueado |
iam_retry_count |
Texto | El número de reintentos que se deben esperar para captar la señal de IAM. | Opcional | Desbloqueado |
iam_retry_sleep |
Texto | Cantidad de tiempo de espera para captar la señal de IAM. | Opcional | Desbloqueado |
ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud que interactúa con la herramienta de CLI la de ibmcloud. |
Obligatorio | Bloqueada |
impact |
Texto | Notas adicionales sobre las repercusiones de la aplicación de este cambio. | Opcional | Desbloqueado |
incident-repo |
integración de herramientas | El incidente emite la repo URL. | Opcional | Bloqueada |
inventory-repo |
integración de herramientas | El URL del repositorio de inventarios. | Opcional | Bloqueada |
incident-assignee |
Texto | La persona asignada para los problemas de incidencia (nombre de usuario deGitHub o GitLab ). | Opcional | Desbloqueado |
incident-assignees |
Texto | Una o más personas asignadas para los problemas de incidencia (uno o más nombres de usuario separados por una coma). Este parámetro solo se puede utilizar con cuentas GitHub y GitLab Premium. | Opcional | Desbloqueado |
incident-label |
Texto | La etiqueta para problemas de incidentes nuevos. | Opcional | Desbloqueado |
incident-labels |
Texto | Las etiquetas para los nuevos problemas de incidencia. incident-labels puede ser una o más etiquetas separadas por una coma. |
Opcional | Desbloqueado |
opt-in-pr-collection |
Texto | Añada cualquier valor para habilitar la recopilación de SC. | Opcional | Desbloqueado |
opt-out-nonvulnerability-issue-collection |
Texto | Añada cualquier valor para no participar en la recopilación de problemas relacionados con la no vulnerabilidad. | Opcional | Desbloqueado |
pipeline-config |
Texto | El archivo de configuración que personaliza el comportamiento de la interconexión. | Obligatorio | Bloqueada |
pipeline-config-branch |
Texto | La rama de la configuración de la interconexión de DevSecOps. | Opcional | Bloqueada |
pipeline-config-repo |
Texto | El URL del repositorio de la ubicación de configuración de la interconexión de DevSecOps. | Opcional | Bloqueada |
pipeline-debug |
seleccionar | El conmutador de modalidad de depuración de interconexión. | Opcional | Desbloqueado |
pipeline-dockerconfigjson |
SECRET | El archivo Docker config.json codificado en base64 que extrae imágenes de un registro privado. |
Opcional | Bloqueada |
pre-prod-evidence-collection |
Texto | Establezca este distintivo para recopilar las pruebas de preproducción y las solicitudes de cambio en el despliegue de producción (target-environment-purpose establecido en production). El valor predeterminado es
0. |
Opcional | Bloqueada |
priority |
Texto | La prioridad de la solicitud de cambio. | Opcional | Desbloqueado |
publish-retry-duration |
Texto | Especifica la duración, en segundos, que se debe esperar antes de iniciar el siguiente intento de publicación de pruebas. | Opcional | Desbloqueado |
purpose |
Texto | La razón por la que es necesario el cambio. | Opcional | Desbloqueado |
region |
Texto | La región de destino donde se despliega la app. | Opcional | Desbloqueado |
rollback-change-request-id |
Texto | ID de solicitud de cambio de la implantación concluida que se va a revertir | Necesario para el CD Rollback pipeline | Desbloqueado |
rollback-enabled |
Texto | Distintivo para establecer si la capacidad de retrotracción en línea se debe habilitar o no. Valor predeterminado "0" | Opcional | Desbloqueado |
rollback-limit |
Texto | número entero que indica cuántos despliegues hacia atrás, se puede realizar el rollback. Por defecto "1" | Opcional | Desbloqueado |
sbom-validation-collect-evidence |
Texto | Habilite la verificación del estado de la exploración de validación sbom en el conducto de AC. Si este valor se establece en 1, se verifica el estado de la exploración de validación sbom (satisfactoria o anómala). | Opcional | Desbloqueado |
source-environment |
Texto | El entorno de origen desde el que se promociona la app. | Obligatorio | Bloqueada |
summary-retry-attempts |
Texto | Establezca el número máximo de reintentos para la carga de resumen de pruebas. El valor predeterminado es 5. |
Opcional | Desbloqueado |
summary-max-retry-time |
Texto | Establezca el tiempo de retroceso máximo para la carga de resumen de pruebas. El tiempo de retroceso real se genera exponencialmente con cada reintento hasta que alcanza el tiempo de retroceso máximo establecido con este parámetro. El valor
predeterminado es 32. |
Opcional | Desbloqueado |
target-environment |
Texto | El entorno de destino en el que se despliega la aplicación. | Obligatorio | Bloqueada |
target-environment-purpose |
Texto | El contexto del entorno donde se despliega la app. Valores válidos: pre_prod, production |
Obligatorio | Bloqueada |
target-environment-detail |
Texto | Descripción del entorno de destino donde se despliega la aplicación. | Obligatorio | Bloqueada |
version |
Texto | La versión de la app que se va a desplegar. | Obligatorio | Bloqueada |
| Nombre | Tipo | Descripción | Obligatoria u opcional |
|---|---|---|---|
app-url |
Texto | La URL de su aplicación que se despliega en el destino. Recomendado para aplicaciones que utilizan el URL de aplicación de transferencia. | Obligatorio |
artifactory-dockerconfigjson |
SECRET | El archivo de Docker config.json codificado en base64 que almacena información de credenciales para Artifactory. |
Opcional |
baseimage-auth-email |
Texto | Las credenciales para la imagen base Dockerfile de la aplicación que se requiere para el análisis del Analizador de Riesgo de Código. | Opcional |
baseimage-auth-host |
Texto | Las credenciales para la imagen base Dockerfile de la aplicación que se requiere para el análisis del Analizador de Riesgo de Código. | Opcional |
baseimage-auth-password |
SECRET | Las credenciales para la imagen base Dockerfile de la aplicación que se requiere para el análisis del Analizador de Riesgo de Código. | Opcional |
baseimage-auth-user |
Texto | La credencial de usuario para la imagen base de la aplicación Dockerfile, necesaria para el análisis del Analizador de Riesgos de Código. | Opcional |
batched-evidence-collection |
Texto | Establezca este distintivo para habilitar la recopilación de pruebas en modalidad de proceso por lotes, lo que minimiza las llamadas de red. Valor predeterminado 1 |
Opcional |
branch |
Texto | La rama de repositorio Git del repositorio que contiene el código fuente de la aplicación. Valor predeterminado: master. |
Opcional |
cocoa-config-retry-status-code |
Texto | El código de estado de respuesta para una llamada de API que se debe reintentar en la CLI de cacao. Por ejemplo: 500,404. Valor predeterminado: 500 |
Opcional |
cocoa-config-max-retry-attempts |
Texto | El número de veces que la CLI de cacao puede reintentar la llamada de API. Por ejemplo: 5. Valor predeterminado: 3 |
Opcional |
cocoa-config-git-default-branch (supported in Q4, 2022) |
Texto | La rama Git predeterminada para la CLI de cacao. Por ejemplo: main. Valor predeterminado: master |
Opcional |
cocoa-display-elapsed-time |
Texto | Establezca este parámetro en un valor no vacío para imprimir el tiempo transcurrido en segundos para la ejecución del mandato CLI de cacao. Ejemplo: Elapsed time: 5.32 seconds. |
Opcional |
compliance-baseimage |
Texto | La imagen base para ejecutar el código de interconexión incorporado. | Opcional |
cos-api-key |
SECRET | La API de Cloud Object Storage. | Opcional |
cos-access-key-id |
SECRET | El ID de clave de acceso de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-secret-access-key en lugar de cos-api-key) |
Opcional |
cos-secret-access-key |
SECRET | La clave de acceso secreta de Cloud Object Storage de las credenciales de HMAC. (Proporcionado junto con cos-access-key-id en lugar de cos-api-key) |
Opcional |
cos-bucket-name |
Texto | El nombre del grupo en la instancia de Cloud Object Storage que se utiliza como un archivo de pruebas. | Opcional |
cos-endpoint |
Texto | El punto final que almacena las pruebas en la instancia de Cloud Object Storage que se utiliza como un bloqueador de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional |
backup-cos-api-key |
SECRET | La clave API de Backup Cloud Object Storage, con el permiso de Lector. | Opcional |
backup-cos-access-key-id |
SECRET | BackupCloud Object Storage Access Key ID from HMAC credentials. (Proporcionado junto con backup-cos-secret-access-key en lugar de backup-cos-api-key) |
Opcional |
backup--secret-access-key |
SECRET | BackupCloud Object Storage Secret Access Key from HMAC credentials. (Proporcionado junto con backup-cos-access-key-id en lugar de backup-cos-api-key) |
Opcional |
backup-cos-bucket-name |
Texto | El nombre del bucket de copia de seguridad en su instancia de Cloud Object Storage que se utiliza como almacén de pruebas. | Opcional |
backup-cos-endpoint |
Texto | El punto final que lee las pruebas de la instancia de copia de seguridad de Cloud Object Storage que se utiliza como almacén de pruebas. Para obtener más información, consulte Tipos de punto final. | Opcional |
cr-ibmcloud-api-key |
SECRET | Altera temporalmente ibmcloud-api-key si se proporciona, para extraer la imagen de Container Registry para la exploración de Sysdig. |
Opcional |
cr-resource-group |
Texto | El grupo de recursos que se utiliza para acceder a Container Registry. | Opcional |
cra-custom-script-path |
Texto | Vía de acceso a un script personalizado que se debe ejecutar antes de la exploración de CRA. El origen de este script es proporcionar la opción de establecer variables ENV en el contexto de la herramienta CRA BOM. | Opcional |
cra-cveignore-path |
Texto | Vía de acceso de archivo a cveignore, relativa a la raíz del repositorio de aplicaciones. La vía de acceso de archivo predeterminada es .cra/.cveignore si no se proporciona el valor. |
Opcional |
cra-docker-build-context |
Texto | Si se especifica esta opción, Code Risk Analyzer utiliza el directorio del parámetro path como contexto de compilación de Docker. El valor predeterminado es false. |
Opcional |
cra-docker-buildflags |
Texto | Personalizar el comando docker build para escanear la etapa de construcción. El parámetro está vacío por defecto. | Opcional |
cra-dockerfile-pattern |
Texto | Posibilidad de añadir Dockerfile con un convenio de denominación diferente, como por ejemplo enterprise-linux.Dockerfile |
Opcional |
cra-exclude-devdependencies |
Texto | Se especifica si se deben excluir las dependencias de desarrollo de la exploración (true o false). El valor predeterminado es false. |
Opcional |
cra-gradle-exclude-configs |
Texto | Especifica qué configuraciones de Gradle deben excluirse en el análisis. Ejemplo: runtimeClasspath,testCompileClasspath. El parámetro está vacío por defecto. |
Opcional |
cra-ibmcloud-api-key |
SECRET | Sobrescribe el ibmcloud-api-key que utilizan las tareas de CRA. |
Opcional |
cra-maven-exclude-scopes |
Texto | Especifica qué ámbitos de maven excluir dependencias en el escaneo. Ejemplo: test,compile. El parámetro está vacío por defecto. |
Opcional |
cra-nodejs-create-package-lock |
Texto | Habilite el descubrimiento de Code Risk Analyzer para crear el archivo package-lock.json para los repositorios de node.js. Este parámetro se establece en false de forma predeterminada. |
Opcional |
cra-python-create-requirements-txt |
Texto | En desuso. Las nuevas herramientas de CRA ya no utilizan este parámetro. Habilite el descubrimiento de Code Risk Analyzer para crear el archivo requirements.txt para el repositorio de Python. Este parámetro se establece en false
de forma predeterminada. |
Opcional |
custom-exempt-label |
Texto | Define la etiqueta personalizada con la que se ha marcado el problema de incidencia como exento. | Opcional |
detect-secrets-baseline-filename |
Texto | El nombre del archivo de línea base en el repositorio de apps. | Opcional |
detect-secrets-exclusion-list |
Texto | Una lista de expresiones regulares de los archivos que se van a excluir en la exploración de detecto-secretos. | Opcional |
detect-secrets-image |
Texto | Especifica una imagen de secretos de detección alternativa, incluidas imágenes personalizadas o versiones específicas de la imagen oficial. | Opcional |
detect-secrets-verbose |
Texto | Genera el nombre del archivo que se está explorando actualmente. | Opcional |
dev-region |
Texto | La región de IBM Cloud que aloja el clúster. Necesario para las exploraciones estáticas y dinámicas predeterminadas. | Obligatorio |
dev-resource-group |
Texto | El grupo de recursos del clúster. | Obligatorio |
dind-image |
Texto | Imagen base para ejecutar sidecars. | Opcional |
doi-environment |
Texto | El entorno de destino de DevOps Insights. | Opcional |
doi-ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud que interactúa con la instancia de DevOps Insights donde se cargan los registros de DOI. | Opcional |
doi-tags |
Texto | Etiquetas personalizadas separadas por comas. | Opcional |
doi-toolchain-id |
Texto | El ID de cadena de herramientas de instancias de DevOps Insights. | Opcional |
environment-tag |
Texto | Nombre de etiqueta que representa el entorno de destino en el inventario. Ejemplo:prod_latest |
Obligatorio |
git-token |
SECRET | La señal de acceso del repositorio Git. | Opcional |
github-token |
SECRET | El token de acceso al repositorio GitHub. | Opcional |
grit-token |
SECRET | El token de acceso Git Repos and Issue Tracking. | Opcional |
ibmcloud-api-key |
SECRET | La clave de API de IBM Cloud que interactúa con la herramienta de CLI la de ibmcloud. |
Obligatorio |
ibmcloud-enable-session-keep-alive |
seleccionar | Mantenga activa la sesión de CLI de IBM Cloud para trabajos de larga ejecución en la exploración de Code Risk Analyzer, si este valor se establece en 1. | Opcional |
incident-assignee |
Texto | La persona asignada para los problemas de incidencia (nombre de usuario deGitHub o GitLab ). | Opcional |
incident-assignees |
Texto | Una o más personas asignadas para los problemas de incidencia (uno o más nombres de usuario separados por una coma). Este parámetro solo se puede utilizar con cuentas GitHub y GitLab Premium. | Opcional |
incident-label |
Texto | La etiqueta para problemas de incidentes nuevos. | Opcional |
incident-labels |
Texto | Las etiquetas para los nuevos problemas de incidencia. incident-labels puede ser una o más etiquetas separadas por una coma. |
Opcional |
incident-repo |
integración de herramientas | El incidente emite la repo URL. | Opcional |
inventory-exclude |
Texto | Lista separada por comas de las entradas de inventario que se excluyen para la exploración y prueba en la interconexión CC. Las entradas también se pueden especificar utilizando patrones glob. | Opcional |
inventory-include |
Texto | Lista separada por comas de las entradas de inventario que se incluyen para la exploración y la prueba en la interconexión CC. Las entradas también se pueden especificar utilizando patrones glob. Si no se establece, todas las entradas se exploran y se prueban. | Opcional |
inventory-repo |
integración de herramientas | El URL del repositorio de inventarios. | Opcional |
opt-in-auto-close |
Texto | Permite el cierre automático de incidencias a partir de vulnerabilidades, cuando la vulnerabilidad ya no es detectada por la canalización CC y la canalización PR con recopilación de pruebas. Por defecto 1. |
Opcional |
opt-in-cra-auto-remediation |
Texto | Especifica si se ejecuta IBM Cloud cra auto remediation (true o false). |
Opcional |
opt-in-cra-auto-remediation-enabled-repos |
Texto | Especifica la lista de nombres de repositorio separados por comas que se van a activar para IBM Cloud cra auto remediation. Este parámetro sólo se tiene en cuenta si opt-in-cra-auto-remediation se establece en true |
Opcional |
opt-in-cra-auto-remediation-force |
Texto | Fuerza a IBM Cloud cra auto remediation a actualizar los paquetes aunque la versión principal sea diferente de la versión del paquete vulnerable actual (true o false). Este parámetro sólo se tiene en
cuenta si opt-in-cra-auto-remediation se establece en true |
Opcional |
opt-in-dynamic-api-scan |
Texto | Para habilitar la exploración de la API Zap de OWASP. | Opcional |
opt-in-dynamic-scan |
Texto | Para habilitar la exploración de OWASP Zap. | Opcional |
opt-in-dynamic-ui-scan |
Texto | Para habilitar la exploración de la interfaz de usuario de OWASP Zap. | Opcional |
opt-in-sonar |
Texto | La integración de exploración de Sonarqube. | Opcional |
opt-in-sonar-hotspots |
Texto | Permite la detección de zonas activas en exploraciones sonarqube. | Opcional |
opt-out-nonvulnerability-issue-collection |
Texto | Añada cualquier valor para no participar en la recopilación de problemas relacionados con la no vulnerabilidad. | Opcional |
pipeline-config |
Texto | El archivo de configuración que personaliza el comportamiento de la interconexión. | Obligatorio |
pipeline-config-branch |
Texto | La rama de la configuración de la interconexión de DevSecOps. | Opcional |
pipeline-config-repo |
Texto | El URL del repositorio de la ubicación de configuración de la interconexión de DevSecOps. | Opcional |
pipeline-debug |
seleccionar | El conmutador de modalidad de depuración de interconexión. | Opcional |
pipeline-dockerconfigjson |
SECRET | El archivo Docker config.json codificado en base64 que extrae imágenes de un registro privado. |
Opcional |
pipeline-display-name |
Texto | Personaliza el nombre de visualización de las ejecuciones de canalización y sus ejecuciones de tareas asociadas. | Opcional |
publish-retry-duration |
Texto | Especifica la duración, en segundos, que se debe esperar antes de iniciar el siguiente intento de publicación de pruebas. | Opcional |
region-prefix |
Texto | Nombre de región como prefijo para la etiqueta latest para el entorno de destino. Ejemplo: us-south |
Opcional |
repo-url |
Texto | La URL del repositorio de su aplicación. | Necesario, si se utiliza el mismo inventario para almacenar varios artefactos de aplicación. |
repository-integration |
Texto | El nombre de integración del repositorio. | Opcional |
sbom-validation-collect-evidence |
Texto | Habilite la recopilación de pruebas para la exploración de validación sbom para cyclonedx sbom. Si este valor se establece en 1, la validación sbom recopila pruebas. | Opcional |
slack-notifications |
Texto | El interruptor que activa o desactiva la integración de Slack | Opcional |
sonarqube |
integración de herramientas | La integración de herramientas de Sonarqube. | Opcional |
sonarqube-config |
Texto | Ejecuta una exploración SonarQube en un contenedor aislado de Docker-en-Docker (configuración predeterminada) o en un clúster Kubernetes de desarrollo existente (configuración de clúster). De forma alternativa, puede traer su propia instancia
de SonarQube y configurar la integración de herramientas de SonarQube (configuración personalizada). Opciones: default, cluster o custom. Por defecto es default. Para obtener más información,
consulte (Adición de SonarQube al conducto de integración continua). |
Obligatorio |
sysdig-api-token |
Texto | Valor de señal de API de Sysdig. La señal es visible desde la página Perfil de usuario de la instancia de Sysdig. Este valor es necesario para ejecutar la exploración de Sysdig. | Obligatorio |
sysdig-inline-scanner-image |
Texto | Imagen de escáner en línea de Sysdig que se utilizará para la exploración. El valor predeterminado es quay.io/sysdig/secure-inline-scan:2 |
Opcional |
sysdig-scan |
seleccionar | Habilite la exploración de Sysdig para imágenes. Si este valor se establece en 1, la exploración de Sysdig está habilitada. | Obligatorio |
sysdig-url |
Texto | La URL de la instancia de Sysdig que se utilizará para la exploración. El valor predeterminado es https://secure.sysdig.com |
Opcional |
sysdig-url |
Texto | La URL de la instancia de Sysdig que se utilizará para la exploración. El valor predeterminado es https://secure.sysdig.com |
Opcional |
| Nombre | Tipo | Descripción | Obligatoria u opcional | Bloqueado o desbloqueado |
|---|---|---|---|---|
dind-image |
Texto | Imagen base para ejecutar sidecars. | Opcional | Desbloqueado |
pipeline-display-name |
Texto | Personaliza el nombre de visualización de las ejecuciones de canalización y sus ejecuciones de tareas asociadas. | Opcional | Desbloqueado |
inventory-ignore-file |
Texto | Nombre de archivo personalizado para el archivo .inventoryignore, este archivo contiene una lista de archivos/carpetas que se deben ignorar en cada ejecución de promoción parcial. | Opcional | Desbloqueado |
inventory-include |
Texto | Entradas de inventario para promocionar selectivamente en promoción parcial. | Opcional | Desbloqueado |
inventory-exclude |
Texto | Entradas de inventario a excluir en promoción parcial. | Opcional | Desbloqueado |
source-environment |
Texto | La rama del inventario de origen de la promoción. | Obligatorio | Bloqueada |
target-environment |
Texto | La rama del inventario de origen de la promoción. | Obligatorio | Bloqueada |
| Nombre | Tipo | Descripción | Obligatoria u opcional | Bloqueado o desbloqueado |
|---|---|---|---|---|
source-environment |
Texto | La rama del inventario de origen de la promoción. | Obligatorio | Bloqueada |
pipeline-display-name |
Texto | Personaliza el nombre de visualización de las ejecuciones de canalización y sus ejecuciones de tareas asociadas. | Opcional | Desbloqueado |
promotion-validation-scope |
Texto | Definir el alcance de la validación. Por defecto, la validación se ejecuta contra el delta. Se puede establecer en full-inventory, si desea validar contra todos los artículos del inventario. |
Opcional | Desbloqueado |
Especificaciones
Las especificaciones siguientes pueden ayudarle a explicar los parámetros.
Responsable
Este parámetro es para la solicitud de extracción de promoción. Este valor contiene el asignado de la solicitud de cambio. Debe ser un ID funcional o un correo electrónico que se asignará a la solicitud de cambio en el sistema de gestión de cambios.
backout-plan
Este parámetro es para la solicitud de extracción de promoción. Planifique cómo se retrotraerá el cambio si se produce un error. Por defecto está vacío.
branch
Este es un parámetro opcional para la interconexión de AC. Determina qué rama extrae el código del repositorio de aplicaciones. Por defecto, es master.
duración-solicitud-cambio
Este es un parámetro opcional para la interconexión de CD. El valor cambia la duración del mantenimiento. El valor predeterminado es 30 min.
change-request-id
Este es un parámetro opcional para la interconexión de CD. Al proporcionar un ID de solicitud de cambio, la interconexión omite la creación de una nueva solicitud de cambio y utiliza la solicitud de cambio proporcionada. Si este parámetro
se establece en notAvailable o se deja vacío, la canalización de despliegue continuo creará automáticamente una solicitud de cambio. El valor predeterminado es notAvailable.
clúster
Este parámetro contiene el nombre del clúster en la interconexión de CD, que se utiliza para el despliegue de Docker. Este parámetro es necesario para la aplicación de ejemplo.
cluster-name
Este parámetro contiene el nombre del clúster en el conducto de AC, que se utiliza para el despliegue de Docker. Este parámetro es obligatorio.
cluster-region
Este es un parámetro para la interconexión de CD. La región de IBM Cloud que aloja el clúster. Este es un parámetro necesario para la aplicación de ejemplo.
compliance-baseimage
Este parámetro contiene la versión de compliance-baseimage. Si desea utilizar algo que no sea la imagen más reciente, utilice este parámetro.
Ejemplo:
icr.io/continuous-delivery/toolchains/devsecops/baseimage:some-other-tag
etiqueta-exenta-personalizada
Este es un parámetro opcional para las interconexiones CI y CC. Si ha marcado un problema de incidencia que está exento de forma permanente con una etiqueta personalizada, este parámetro debe contener el valor de la etiqueta personalizada.
impacto en el cliente
Este parámetro es para la solicitud de extracción de promoción. Registra el impacto de la solicitud de cambio en el cliente. De forma predeterminada, el parámetro es la serie separada por barras verticales 'Critical | High | Moderate | Low | No_Impact'.
Edite la serie predeterminada para seleccionar una de las opciones.
configuración de implementación
La configuración de implementación se proporciona a través de esta propiedad, suministrada como una cadena JSON. A continuación se muestra un ejemplo de deployment-config:
"deployment-config": [
{
"region": "region-1",
"servicenow-crn-mask": "crn:region-1:kubernetes::::::",
"inventory-ignore-file": "filepath/relative/to/the/inventory-repo",
"evidence-checks-config-path": "filepath/relative/to/the/pipeline-config-repo",
"deployment-prefix": "prefix1",
"trace_id": "guid1"
},
{
...
}
]
Las siguientes reglas de validación son aplicables a esta propiedad. El incumplimiento de cualquiera de ellas dará lugar a la terminación del proceso con el mensaje de error correspondiente:
- La matriz no debe estar vacía.
- Todos los valores de
trace_iddeben ser únicos. - Cada elemento debe contener tanto
regioncomotrace_id. - La
deployment-configpropiedad solo debe proporcionarse paracd-change-request-listener - O bien todos los elementos contienen
deployment-prefix, o ninguno lo hace. - Si
deployment-prefixestá presente, su valor debe ser único en todos los elementos. - Si no
deployment-prefixestá presente, entonces el valor deregiondebe ser único en todos los elementos.
Para los siguientes campos, si no se especifican por objeto, se utilizan variables de entorno globales como alternativas:
servicenow-crn-mask→$(get_env servicenow-crn-mask)inventory-ignore-file→$(get_env inventory-ignore-file)evidence-checks-config-path→$(get_env evidence-checks-config-path)
deployment-prefix no tiene un valor predeterminado global y debe definirse explícitamente si se utiliza.
impacto de despliegue
Este parámetro es para la solicitud de extracción de promoción. Registra el impacto de la solicitud de cambio en el despliegue. De forma predeterminada, el parámetro es la serie separada por barras verticales 'Small | Large'.
Edite la serie predeterminada para seleccionar una de las opciones.
descripción
Este parámetro es para la solicitud de extracción de promoción. Este parámetro contiene la descripción del cambio, que se añade con la descripción de solicitud de cambio. Por defecto está vacío.
detectar-secretos-nombre-archivo-línea-base
Este parámetro especifica un nombre de archivo personalizado para el archivo de línea base que utiliza detect-secrets. De forma predeterminada, detect-secrets busca un archivo denominado .secrets.baseline en el directorio raíz
del repositorio. Sin embargo, si nombra el archivo de línea base de forma diferente, puede proporcionar su nombre de archivo utilizando este parámetro.
detectar-secretos-exclusión-lista
Este parámetro es una propiedad de entorno que altera temporalmente la lista de exclusión predeterminada cuando se realiza una ejecución sin un archivo de línea base existente. Este parámetro identifica los archivos que se deben ignorar para que no se creen problemas que estén enlazados a ellos.
detectar-secretos-imagen
Este parámetro se puede utilizar para especificar una imagen de detecto-secretos diferente a utilizar, como una imagen personalizada o una versión específica de la imagen de detecto-secretos oficial.
detectar-secretos-verboso
Este parámetro, cuando se establece en 1, registra el nombre del archivo actual que se está explorando.
imagen-dind
Este parámetro se utiliza para establecer una imagen dind personalizada. Establezca este parámetro para utilizar la etiqueta de imagen dind personalizada
impact
Este parámetro es para la solicitud de extracción de promoción. Notas adicionales sobre lo que afectará esta implementación del cambio. Por defecto está vacío.
pipeline-debug
Si este parámetro se establece en 1, la interconexión se ejecuta en modalidad de depuración y los registros muestran más información. Por defecto, se establece en 0.
pipeline-display-name
La propiedad personalizada pipeline-display-name le permite personalizar el nombre de visualización de las ejecuciones de la tubería. Esta función proporciona una mejor visibilidad y trazabilidad de las ejecuciones de sus canalizaciones.
Cómo funciona
Cuando pasa la propiedad pipeline-display-name en la carga útil del disparador o la establece como una propiedad de entorno, el nombre de ejecución de la tubería se modifica para utilizar su nombre personalizado.
Comportamiento del nombre de la tarea: Cuando se establece un nombre de ejecución de canalización personalizado, también se modifican los nombres de visualización de las tareas individuales dentro de la canalización:
- Tareas en ejecución: Los nombres de las tareas llevan el prefijo de su valor personalizado
pipeline-display-name - Tareas que no se han iniciado: Los nombres de las tareas conservan su convención de nomenclatura por defecto y sólo muestran el nombre personalizado una vez que la tarea comienza su ejecución
Ejemplos
Configuración de pipeline-display-name en prod-deployment-v2.1.0:
- Nombre de la ejecución del oleoducto:
prod-deployment-v2.1.0 - Nombres de tareas: Con el prefijo
prod-deployment-v2.1.0seguido de identificadores del sistema y sufijos específicos de la tarea
Prácticas recomendadas
Los nombres personalizados deben seguir las reglas de nomenclatura Kubernetes RFC 1123:
- Utilice sólo letras minúsculas (a-z), números (0-9), guiones (-) o puntos (.)
- Empieza y termina con un carácter alfanumérico
- Máximo 63 caracteres
- Sin espacios ni mayúsculas
No válido: CI pipeline for app-repo 1 (contiene espacios y mayúsculas)
Válido: ci-pipeline-for-app-repo-1
Limitaciones
- Los nombres de las tareas sólo se modifican para las tareas que se han iniciado. Las tareas que aún no se han iniciado mostrarán nombres predeterminados hasta que comience la ejecución.
prioridad
Este parámetro es para la solicitud de extracción de promoción. La prioridad de la solicitud de cambio. De forma predeterminada es 'Critical | High | Moderate | Low | Plan'. Puede cambiarlo por uno de estos valores.
Finalidad
Este parámetro es para la solicitud de extracción de promoción. La razón por la que es necesario el cambio. Por defecto está vacío.
clave de firma
Este parámetro es para la interconexión de AC. Es un parámetro de tipo secreto que contiene la clave privada base64-encoded para firmar imágenes utilizando datos de archivo .pfx.
slack-notifications
Conmute para activar o desactivar la integración de Slack. Está desactivado de forma predeterminada, por lo que el valor es 0. Establézcalo en 1 para activarlo, establézcalo en 0 para desactivarlo.
sonarqube
Este parámetro es para todas las interconexiones que utilizan etapas de exploración estática. Este es un parámetro de tipo de integración. Si está utilizando su propia integración sonarqube, seleccione dicha integración como valor. Por defecto, este parámetro está vacío.
espacio de nombres sonarqube-namespace
Este parámetro es para todas las interconexiones que utilizan etapas de exploración estática. Este es el espacio de nombres Kubernetes configurado para utilizarlo con la instancia de SonarQube creada por la interconexión, puede cambiarlo por cualquier espacio de nombres que desee utilizar.
mandato sonarqube-scan-
Este parámetro es para las interconexiones que utilizan etapas de exploración estática. sonarqube-scan-command especifica el mandato para iniciar la exploración sonarqube. Si este parámetro no está establecido, el valor predeterminado
es docker run --platform="linux/amd64" --network host -v "$SONAR_DIR":/usr/sonar_scan -v "$WORKSPACE/$path":/usr/src "$sonarqube_scanner_image" sonar-scanner -Dsonar.working.directory=/usr/sonar_scan -Dsonar.projectKey="$SONAR_PROJECT_KEY" -Dsonar.token="$SONAR_TOKEN" -Dsonar.host.url="$SONAR_HOST_URL".
El parámetro predeterminado utiliza la imagen Docker sonar-scanner para realizar el escaneo.
Para un proyecto Maven Java, establezca este parámetro en mvn -Dmaven.repo.local="${WORKSPACE}/.m2" -Dsonar.token="$SONAR_TOKEN" -Dsonar.host.url="$SONAR_HOST_URL" -Dsonar.projectKey="$SONAR_PROJECT_KEY" -Dsonar.projectName="$SONAR_PROJECT_KEY" -Dsonar.working.directory="$SONAR_DIR" org.sonarsource.scanner.maven:sonar-maven-plugin:sonar para utilizar la vía de acceso de clases calculada Maven para el escaneo sonar.
source-environment
El entorno de origen desde el que se promociona la aplicación, que es la rama de inventario de origen de la promoción. El valor predeterminado es master. Utilice un desencadenante de webhook añadiendo la propiedad source-environment a la carga útil para sobrescribir el valor de este parámetro.
static-scan-retry-count
Este parámetro es para cualquier exploración estática que desee ejecutar en un conducto. Estas exploraciones utilizan llamadas de API, que pueden tardar poco tiempo en funcionar. Por lo tanto, vuelva a intentar estas llamadas si es necesario. Puede cambiar las horas de reintentos con este parámetro. Por defecto, este parámetro está fijado en 30.
static-scan-retry-sleep
Este parámetro es para cualquier exploración estática que desee ejecutar en un conducto. Estas exploraciones utilizan llamadas de API, que pueden tardar poco tiempo en funcionar. Por lo tanto, vuelva a intentar estas llamadas si es necesario. Puede cambiar el número de segundos a esperar con este parámetro. Por defecto, este parámetro está fijado en 10.
intentos de reintento de resumen
Utilice un método de reintento para cargar el resumen de pruebas para asegurarse de que es satisfactorio. Puede cambiar las horas de reintentos con este parámetro. Por defecto, este parámetro está ajustado a 5.
tiempo máximo de reintento de resumen
Utilice un método de reintento para cargar el resumen de pruebas para asegurarse de que es satisfactorio. Puede cambiar el número de segundos a esperar con este parámetro. Por defecto, este parámetro está fijado en 32.
target-environment
El entorno de destino en el que se despliega la aplicación, que es la rama de inventario de destino de la promoción. El valor predeterminado es prod. Utilice un desencadenante de webhook añadiendo la propiedad target-environment a la carga útil para sobrescribir el valor de este parámetro.
objetivo-entorno-destino
Este parámetro es para la interconexión de CD. target-environment-purpose determina el contexto del entorno de destino y cómo se utiliza. Los valores válidos son pre_prod y production. Marque cualquier
cosa que no sea un cambio relacionado con production como pre_prod.
detalle-entorno-destino
Este parámetro es para la interconexión de CD. Describe el entorno de destino.
exploración de sysdig
Este parámetro es para las interconexiones que utilizan etapas de artefacto de exploración para ejecutar la exploración de Sysdig utilizando sysdig inline scanner en imágenes de icr.io.
Bloqueo de las propiedades del entorno
- Las propiedades pueden bloquearse para evitar que sean anuladas
- Si se intenta anular una propiedad bloqueada en tiempo de ejecución, se rechazará la solicitud de ejecución. Las propiedades bloqueadas no se muestran por defecto en el panel lateral de ejecución, pero pueden mostrarse en modo de sólo lectura activando la opción "Mostrar todas las propiedades".
Cómo cerrar una propiedad
Para bloquear una propiedad de entorno, haga clic en editar propiedad de la propiedad de entorno y, a continuación, active la propiedad bloqueada.
Efectos del bloqueo
Después de bloquear una propiedad en la propiedad de entorno, no podemos cambiar el nivel de activación. Así, una vez que una propiedad está bloqueada, esas propiedades no se pueden actualizar en el nivel de activación.
Si intenta poner cualquier propiedad bloqueada en el nivel de activación, se producirá un error.
Si desea cambiar la variable en el nivel de activación, podemos desactivar el bloqueo para esa variable.