管線參數
提供取回要求、持續整合、持續部署、持續相符性及升級管線的參數。
您可以將參數新增至管線使用者介面上的管線,並從 自訂 Script 存取它們。
表 1 至 5 列出並說明管線的取回要求、持續整合、持續部署、持續相符性及促銷活動參數。
| 名稱 | 類型 | 說明 | 必要或選用 | 鎖定或解鎖 |
|---|---|---|---|---|
artifactory-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案,用於儲存 artifactory 的認證資訊。 |
選用 | 解除鎖定 |
base-branch |
文字 | 在其中合併採購申請的目標分支。 一般而言,master 是預設基本分支。 如果配置 PR Git 觸發程式 (通常是這種情況),則會從觸發程式移入此參數。 |
必要 | 解除鎖定 |
base-repo |
文字 | 合併 PR 的儲存庫的 URL。 如果已配置 PR Git 觸發程式 (通常是這種情況),則會從 PR 觸發程式移入此參數。 | 必要 | 解除鎖定 |
base-repo-name |
文字 | 在其中合併 PR 的儲存庫名稱。 如果已配置 PR Git 觸發程式 (通常是這種情況),則會從 PR 觸發程式移入此參數。 | 必要 | 解除鎖定 |
base-repo-owner |
文字 | 在其中合併採購申請的儲存庫擁有者。 如果已配置 PR Git 觸發程式 (通常是這種情況),則會從 PR 觸發程式移入此參數。 | 必要 | 解除鎖定 |
baseimage-auth-email |
文字 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔電子郵件認證。 | 選用 | 解除鎖定 |
baseimage-auth-host |
文字 | 應用程式 Dockerfile 的基本映像檔主機認證,Code Risk Analyzer 掃描需要。 | 選用 | 解除鎖定 |
baseimage-auth-password |
密鑰 | 應用程式 Dockerfile 的基本映像檔密碼認證,Code Risk Analyzer 掃描需要。 | 選用 | 解除鎖定 |
baseimage-auth-user |
文字 | 應用程式 Dockerfile 基本映像檔的使用者認證,Code Risk Analyzer 掃描需要。 | 選用 | 解除鎖定 |
branch-protection-rules-path |
文字 | 設定 JSON 檔案的路徑,其中包含相對於整合應用程式儲存庫的必要相符性檢查自訂清單。 | 選用 | 解除鎖定 |
branch-protection-status-check-prefix |
文字 | 分支保護狀態檢查的字首文字 (預設為 tekton) |
選用 | 解除鎖定 |
cocoa-config-retry-status-code |
文字 | 需要在 Cocoa CLI 中重試之 API 呼叫的回應狀態碼。 例如: 500,404。 預設值: 500 |
選用 | 解除鎖定 |
cocoa-config-max-retry-attempts |
文字 | Cocoa CLI 可以重試 API 呼叫的次數。 例如: 5。 預設值: 3 |
選用 | 解除鎖定 |
cocoa-config-git-default-branch (supported in Q4, 2022) |
文字 | Cocoa CLI 的預設 Git 分支。 例如: main。 預設值: master |
選用 | 解除鎖定 |
collect-evidence-in-pr |
文字 | 設定此標誌可根據所選選項收集 PR 管道中的證據。 選項:none,all,success |
選用 | 解除鎖定 |
cos-api-key |
密鑰 | Cloud Object Storage API 金鑰。 | 選用 | 已鎖定 |
cos-access-key-id |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 存取金鑰 ID。 (與 cos-secret-access-key 一起提供,而不是 cos-api-key) |
選用 | 解除鎖定 |
cos-secret-access-key |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 秘密存取金鑰。 (與 cos-access-key-id 一起提供,而不是 cos-api-key) |
選用 | 解除鎖定 |
cos-bucket-name |
文字 | Cloud Object Storage 實例中用作證明櫃的儲存區名稱。 | 選用 | 解除鎖定 |
cos-endpoint |
文字 | 在用作證明櫃的 Cloud Object Storage 實例中儲存證明的端點。 如需相關資訊,請參閱 端點類型。 | 選用 | 已鎖定 |
backup-cos-api-key |
密鑰 | 備份 Cloud Object Storage API 金鑰。 | 選用 | 已鎖定 |
backup-cos-access-key-id |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的存取金鑰 ID。 (與 backup-cos-secret-access-key 一起提供,而不是 backup-cos-api-key) |
選用 | 解除鎖定 |
backup--secret-access-key |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的秘密存取金鑰。 (與 backup-cos-access-key-id 一起提供,而不是 backup-cos-api-key) |
選用 | 解除鎖定 |
backup-cos-bucket-name |
文字 | Cloud Object Storage 範例中用作證據櫃的備份桶名稱。 | 選用 | 解除鎖定 |
backup-cos-endpoint |
文字 | 從用作證據櫃的備 份 Cloud Object Storage 範例讀取證據的端點。 如需相關資訊,請參閱 端點類型。 | 選用 | 已鎖定 |
cra-custom-script-path |
文字 | 在 CRA 掃描之前要執行的自訂 Script 路徑。 這個 Script 的來源是提供選項,以便在 CRA BOM 工具的環境定義中設定 ENV 變數。 | 選用 | 解除鎖定 |
cra-cveignore-path |
文字 | cveignore 的檔案路徑,相對於應用程式儲存庫根目錄。 如果未提供值,則預設檔案路徑為 .cra/.cveignore。 |
選用 | 解除鎖定 |
cra-docker-build-context |
文字 | 如果指定此旗標,則 Code Risk Analyzer 會使用路徑參數中的目錄作為 Docker 建置環境定義。 預設值為 false。 |
選用 | 解除鎖定 |
cra-docker-buildflags |
文字 | 自訂 Docker 建置指令,以進行建置階段掃描。 此參數預設為空值。 | 選用 | 解除鎖定 |
cra-dockerfile-pattern |
文字 | 能夠新增具有不同命名慣例的 Dockerfile,例如 enterprise-linux.Dockerfile |
選用 | 解除鎖定 |
cra-exclude-devdependencies |
文字 | 指定是否要從掃描中排除 dev 相依關係 (true 或 false)。 預設值為 false。 |
選用 | 解除鎖定 |
cra-gradle-exclude-configs |
文字 | 指定掃描中要排除相依關係的 Gradle 配置。 範例: runtimeClasspath,testCompileClasspath。 此參數預設為空值。 |
選用 | 解除鎖定 |
cra-maven-exclude-scopes |
文字 | 指定掃描中要排除相依關係的 Maven 範圍。 範例: test,compile。 此參數預設為空值。 |
選用 | 解除鎖定 |
cra-nodejs-create-package-lock |
文字 | 啟用 Code Risk Analyzer 探索,以建置 node.js 儲存庫的 package-lock.json 檔案。 依預設,此參數會設為 false。 |
選用 | 解除鎖定 |
cra-python-create-requirements-txt |
文字 | 已淘汰。 新的 CRA 工具不再使用此參數。 啟用 Code Risk Analyzer 探索,以建置 Python 儲存庫的 requirements.txt 檔案。 依預設,此參數會設為 false。 |
選用 | 解除鎖定 |
detect-secrets-baseline-filename |
文字 | 應用程式儲存庫中基準線檔案的名稱。 | 選用 | 解除鎖定 |
detect-secrets-exclusion-list |
文字 | 要在 detect-secret 掃描中排除之檔案的正規表示式清單。 | 選用 | 解除鎖定 |
detect-secrets-image |
文字 | 指定替代偵測密鑰映像檔,包括自訂映像檔或官方映像檔的特定版本。 | 選用 | 解除鎖定 |
detect-secrets-verbose |
文字 | 輸出目前正在掃描的檔案名稱。 | 選用 | 解除鎖定 |
dind-image |
文字 | 要執行 Sidecar 的基本映像檔。 | 選用 | 解除鎖定 |
evidence-repo |
工具整合 | 證據存儲庫 URL。 | 選用 | 已鎖定 |
evidence-reuse |
文字 | 將此標誌設為 1 以實現證據的重複利用。 |
選用 | 解除鎖定 |
evidence-reuse-for-failure |
文字 | 將此標誌設為 1 以啟用失敗證據的重複使用。 |
選用 | 解除鎖定 |
evidence-validity-period |
文字 | 證據可以重複使用的有效期限(以小時為單位)。 預設值:24 小時。 最大值:720 小時(30 天) | 選用 | 解除鎖定 |
git-token |
密鑰 | Git 儲存庫存取記號。 | 選用 | 已鎖定 |
github-token |
密鑰 | GitHub 儲存庫存取記號。 | 選用 | 解除鎖定 |
grit-token |
密鑰 | 存取 Git Repos and Issue Tracking 權限令牌。 | 選用 | 解除鎖定 |
head-branch |
文字 | 引發採購申請的來源分支。 如果已配置 PR Git 觸發程式 (通常是這種情況),則會從 PR 觸發程式移入此參數。 | 必要 | 解除鎖定 |
head-repo |
文字 | 提出 PR 的儲存庫的 URL。 如果已配置 PR Git 觸發程式 (通常是這種情況),則會從 PR 觸發程式移入此參數。 | 必要 | 解除鎖定 |
head-sha |
文字 | head-branch 上的 HEAD 確定。 如果已配置 PR Git 觸發程式 (通常是這種情況),則會從 PR 觸發程式移入此參數。 |
必要 | 解除鎖定 |
iam_retry_count |
文字 | 等待提取 IAM 記號的重試次數。 | 選用 | 解除鎖定 |
iam_retry_sleep |
文字 | 提取 IAM 記號的等待時間量。 | 選用 | 解除鎖定 |
ibmcloud-api-key |
密鑰 | 與 ibmcloud CLI 工具互動的 IBM Cloud® API 金鑰。 |
必要 | 已鎖定 |
incident-repo |
工具整合 | 該事件發布了存儲庫 URL。 | 選用 | 已鎖定 |
one-pipeline-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案會從專用登錄取回映像檔。 |
選用 | 解除鎖定 |
opt-in-pr-updates |
文字 | 要啟用 PR 中的 cve 資訊更新。 預設值 1 |
選用 | 解除鎖定 |
pipeline-config |
文字 | 自訂管線行為的配置檔。 | 選用 | 已鎖定 |
pipeline-config-branch |
文字 | 的分公司DevSecOps管道配置。 | 選用 | 已鎖定 |
pipeline-config-repo |
文字 | DevSecOps 管道配置位置的儲存庫 URL。 | 選用 | 已鎖定 |
pipeline-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案會從專用登錄取回映像檔。 |
選用 | 解除鎖定 |
pipeline-debug |
選取 | 管線除錯模式開關。 | 選用 | 解除鎖定 |
slack-notifications |
文字 | 開啟或關閉 Slack 整合的開關。 | 選用 | 已鎖定 |
[slack-notifications](#pipeline) |
文字 | 開啟或關閉 Slack 整合的開關 | 選用 | 解除鎖定 |
opt-in-sonar-pr-analysis |
文字 | 允許 Sonarqube 掃描進行 pull request 分析 (此選項只有在 PR 不是從 forked 倉庫貢獻時才有效)。此參數僅對 App-preview PR pipeline 有效。 |
選用 | 解除鎖定 |
| 名稱 | 類型 | 說明 | 必要或選用 | 鎖定或解鎖 |
|---|---|---|---|---|
app-name |
文字 | 在工具鏈設定中指定的應用程式名稱。 | 必要 | 解除鎖定 |
artifactory-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案,用於儲存 artifactory 的認證資訊。 |
選用 | 解除鎖定 |
baseimage-auth-email |
文字 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔認證。 | 選用 | 解除鎖定 |
baseimage-auth-host |
文字 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔認證。 | 選用 | 解除鎖定 |
baseimage-auth-password |
密鑰 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔認證。 | 選用 | 解除鎖定 |
baseimage-auth-user |
文字 | 應用程式 Dockerfile 基本映像檔的使用者認證,Code Risk Analyzer 掃描需要。 | 選用 | 解除鎖定 |
batched-evidence-collection |
文字 | 設定此旗標以在批次模式下啟用證明收集,這會將網路呼叫減至最少。 預設值 1 |
選用 | 解除鎖定 |
branch |
文字 | 包含應用程式原始碼之儲存庫的 Git 儲存庫分支。 預設值: master |
選用 | 解除鎖定 |
repository |
文字 | Git 儲存庫 URL 存放您的原始碼的地方。 這必須是一個可克隆的 Git URL,通常以.git 結尾。 | 必要 | 解除鎖定 |
branch-protection-rules-path |
文字 | 設定 JSON 檔案的路徑,其中包含相對於整合應用程式儲存庫的必要相符性檢查自訂清單。 | 選用 | 解除鎖定 |
branch-protection-status-check-prefix |
文字 | 分支保護狀態檢查的字首文字 (預設為 tekton) |
選用 | 解除鎖定 |
ciso-ibmcloud-api-key |
密鑰 | 置換 ibmcloud-api-key 以進行映像檔簽署及簽章驗證。 |
選用 | 解除鎖定 |
cocoa-config-retry-status-code |
文字 | 需要在 Cocoa CLI 中重試之 API 呼叫的回應狀態碼。 例如: 500,404。 預設值: 500 |
選用 | 解除鎖定 |
cocoa-config-max-retry-attempts |
文字 | Cocoa CLI 可以重試 API 呼叫的次數。 例如: 5。 預設值: 3 |
選用 | 解除鎖定 |
cocoa-config-git-default-branch (supported in Q4, 2022) |
文字 | Cocoa CLI 的預設 Git 分支。 例如: main。 預設值: master |
選用 | 解除鎖定 |
cluster-name |
文字 | Docker 建置叢集的名稱。 | 必要 | 已鎖定 |
compliance-baseimage |
文字 | 用於執行內建管線程式碼的基本映像檔。 | 可選解鎖 | |
cos-api-key |
密鑰 | Cloud Object Storage API 金鑰。 | 選用 | 已鎖定 |
cos-access-key-id |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 存取金鑰 ID。 (與 cos-secret-access-key 一起提供,而不是 cos-api-key) |
選用 | 解除鎖定 |
cos-secret-access-key |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 秘密存取金鑰。 (與 cos-access-key-id 一起提供,而不是 cos-api-key) |
選用 | 解除鎖定 |
cos-bucket-name |
文字 | Cloud Object Storage 實例中用作證明櫃的儲存區名稱。 | 選用 | 已鎖定 |
cos-endpoint |
文字 | 在用作證明櫃的 Cloud Object Storage 實例中儲存證明的端點。 如需相關資訊,請參閱 端點類型。 | 選用 | 已鎖定 |
backup-cos-api-key |
密鑰 | 具有讀取權限的 Backup Cloud Object Storage API 金鑰。 | 選用 | 已鎖定 |
backup-cos-access-key-id |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的存取金鑰 ID。 (與 backup-cos-secret-access-key 一起提供,而不是 backup-cos-api-key) |
選用 | 解除鎖定 |
backup--secret-access-key |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的秘密存取金鑰。 (與 backup-cos-access-key-id 一起提供,而不是 backup-cos-api-key) |
選用 | 解除鎖定 |
backup-cos-bucket-name |
文字 | Cloud Object Storage 範例中用作證據櫃的備份桶名稱。 | 選用 | 解除鎖定 |
backup-cos-endpoint |
文字 | 從用作證據櫃的備 份 Cloud Object Storage 範例讀取證據的端點。 如需相關資訊,請參閱 端點類型。 | 選用 | 已鎖定 |
cr-ibmcloud-api-key |
密鑰 | 針對 Sysdig 掃描,置換 ibmcloud-api-key (如果有提供的話),以從 Container Registry 取回映像檔。 |
選用 | 解除鎖定 |
cr-resource-group |
文字 | 用來存取 Container Registry的資源群組。 | 選用 | 解除鎖定 |
cra-custom-script-path |
文字 | 在 CRA 掃描之前要執行的自訂 Script 路徑。 這個 Script 的來源是提供選項,以便在 CRA BOM 工具的環境定義中設定 ENV 變數。 | 選用 | 解除鎖定 |
cra-cveignore-path |
文字 | cveignore 的檔案路徑,相對於應用程式儲存庫根目錄。 如果未提供值,則預設檔案路徑為 .cra/.cveignore。 |
選用 | 解除鎖定 |
cra-docker-build-context |
文字 | 如果指定此旗標,則 Code Risk Analyzer 會使用路徑參數中的目錄作為 Docker 建置環境定義。 預設值為 false。 |
選用 | 解除鎖定 |
cra-docker-buildflags |
文字 | 自訂 Docker 建置指令,以進行建置階段掃描。 此參數預設為空值。 | 選用 | 解除鎖定 |
cra-dockerfile-pattern |
文字 | 能夠新增具有不同命名慣例的 Dockerfile,例如 enterprise-linux.Dockerfile |
選用 | 解除鎖定 |
cra-exclude-devdependencies |
文字 | 指定是否要從掃描中排除 dev 相依關係 (true 或 false)。 預設值為 false。 |
選用 | 解除鎖定 |
cra-gradle-exclude-configs |
文字 | 指定掃描中要排除相依關係的 Gradle 配置。 範例: runtimeClasspath,testCompileClasspath。 此參數預設為空值。 |
選用 | 解除鎖定 |
cra-ibmcloud-api-key |
密鑰 | 改寫 CRA 作業所使用的 ibmcloud-api-key。 |
選用 | 解除鎖定 |
cra-maven-exclude-scopes |
文字 | 指定掃描中要排除相依關係的 Maven 範圍。 範例: test,compile。 此參數預設為空值。 |
選用 | 解除鎖定 |
cra-nodejs-create-package-lock |
文字 | 啟用 Code Risk Analyzer 探索,以建置 node.js 儲存庫的 package-lock.json 檔案。 依預設,此參數會設為 false。 |
選用 | 解除鎖定 |
cra-python-create-requirements-txt |
文字 | 已淘汰。 新的 CRA 工具不再使用此參數。 啟用 Code Risk Analyzer 探索,以建置 Python 儲存庫的 requirements.txt 檔案。 依預設,此參數會設為 false。 |
選用 | 解除鎖定 |
custom-exempt-label |
文字 | 定義將發生事件問題標示為豁免的自訂標籤。 | 選用 | 解除鎖定 |
custom-image-tag |
文字 | 映像檔的自訂標籤,以逗點區隔清單。 | 選用 | 已鎖定 |
detect-secrets-baseline-filename |
文字 | 應用程式儲存庫中基準線檔案的名稱。 | 選用 | 解除鎖定 |
detect-secrets-exclusion-list |
文字 | 要在 detect-secret 掃描中排除之檔案的正規表示式清單。 | 選用 | 解除鎖定 |
detect-secrets-image |
文字 | 指定替代偵測密鑰映像檔,包括自訂映像檔或官方映像檔的特定版本。 | 選用 | 解除鎖定 |
detect-secrets-verbose |
文字 | 輸出目前正在掃描的檔案名稱。 | 選用 | 解除鎖定 |
dev-cluster-namespace |
文字 | 在其中管理及部署 Docker 引擎的 Kubernetes 叢集名稱空間。 | 必要 | 已鎖定 |
dev-region |
文字 | 管理叢集的 IBM Cloud 地區。 | 必要 | 已鎖定 |
dev-resource-group |
文字 | 叢集資源群組。 | 必要 | 已鎖定 |
doi-buildnumber |
文字 | 在 ibmcloud doi 指令中用來作為 --buildnumber 旗標的建置號碼值。 |
選用 | 解除鎖定 |
doi-environment |
文字 | 目標 DevOps Insights 環境。 | 選用 | 已鎖定 |
doi-ibmcloud-api-key |
密鑰 | 與上傳 DOI 記錄的 DevOps Insights 實例互動的 IBM Cloud API 金鑰。 | 選用 | 已鎖定 |
doi-logicalappname |
文字 | 在 ibmcloud doi 指令中用作 --logicalappname 旗標的應用程式名稱 |
選用 | 解除鎖定 |
doi-tags |
文字 | 以逗點區隔的自訂標籤。 | 選用 | 解除鎖定 |
doi-toolchain-id |
文字 | DevOps Insights 實例工具鏈 ID。 | 選用 | 已鎖定 |
evidence-repo |
工具整合 | 證據存儲庫 URL。 | 選用 | 已鎖定 |
evidence-reuse |
文字 | 將此標誌設為 1 以實現證據的重複利用。 |
選用 | 解除鎖定 |
evidence-reuse-for-failure |
文字 | 將此標誌設為 1 以啟用失敗證據的重複使用。 |
選用 | 解除鎖定 |
evidence-validity-period |
文字 | 證據可以重複使用的有效期限(以小時為單位)。 預設值:24 小時。 最大值:720 小時(30 天) | 選用 | 解除鎖定 |
git-token |
密鑰 | Git 儲存庫存取記號。 | 選用 | 已鎖定 |
github-token |
密鑰 | GitHub 儲存庫存取記號。 | 選用 | 解除鎖定 |
gosec-additional-flags |
文字 | 要附加至 gosec 指令開頭的額外旗標。 |
選用 | 解除鎖定 |
gosec-private-repository-url |
文字 | (已棄用)您的私有儲存庫基本 URL。 例如,https://github.ibm.com。 |
選用 | 解除鎖定 |
gosec-private-repository-host |
文字 | 您的專用儲存庫主機。 例如: github.ibm.com |
選用 | 解除鎖定 |
gosec-private-repository-ssh-key |
secret | 專用儲存庫的 SSH 金鑰。 | 選用 | 解除鎖定 |
gosec-private-repository-user |
文字 | 具有 x-oauth-basic 存取權之專用儲存庫的使用者 (預設為) |
選用 | 解除鎖定 |
gosec-private-repository-token |
secret | 用於對私有儲存庫進行 https 存取的令牌(預設為工具鏈中第一個 Git 整合配置的令牌,其儲存庫 URL 託管在 gosec-private-repository-host 的值) |
選用 | 解除鎖定 |
gosec-proxy-virtual-repository-token |
secret | gosec Proxy 的虛擬儲存庫記號。 |
選用 | 解除鎖定 |
gosec-proxy-virtual-repository-user |
文字 | gosec Proxy 的虛擬儲存庫使用者。 |
選用 | 解除鎖定 |
gosec-proxy-virtual-repository-url |
文字 | gosec Proxy 的虛擬儲存庫 URL。 |
選用 | 解除鎖定 |
gosec-scan-image |
文字 | 指定替代 gosec 映像檔,包括自訂映像檔或正式映像檔的特定版本。 |
選用 | 解除鎖定 |
grit-token |
密鑰 | 存取 Git Repos and Issue Tracking 權限令牌。 | 選用 | 解除鎖定 |
iam_retry_count |
文字 | 等待提取 IAM 記號的重試次數。 | 選用 | 解除鎖定 |
iam_retry_sleep |
文字 | 提取 IAM 記號的等待時間量。 | 選用 | 解除鎖定 |
ibmcloud-api-key |
密鑰 | 與 ibmcloud CLI 工具互動的 IBM Cloud API 金鑰。 |
必要 | 已鎖定 |
ibmcloud-enable-session-keep-alive |
選取 | 如果此值設為 1,則在 Code Risk Analyzer 掃描中,讓長時間執行工作的 IBM Cloud CLI 階段作業保持作用中。 | 選用 | 解除鎖定 |
icr-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案,其中儲存 IBM Container Registry的認證資訊。 此參數由 SLSA 認證使用。 |
選用 | 解除鎖定 |
incident-assignee |
文字 | 發生事件問題 (GitHub 或 GitLab 使用者名稱) 的受託人。 | 選用 | 解除鎖定 |
incident-assignees |
文字 | 事件問題的受託人 (一或多個以逗點區隔的使用者名稱)。 此參數只能與 GitHub 及 GitLab Premium 帳戶搭配使用。 | 選用 | 解除鎖定 |
incident-label |
文字 | 新發生事件問題的標籤。 | 選用 | 解除鎖定 |
incident-labels |
文字 | 新發生事件問題的標籤。incident-labels 可以是一或多個以逗點區隔的標籤。 |
選用 | 解除鎖定 |
incident-repo |
工具整合 | 該事件發布了存儲庫 URL。 | 選用 | 已鎖定 |
inventory-repo |
工具整合 | 庫存存儲庫 URL。 | 選用 | 已鎖定 |
dind-image |
文字 | 要執行 Sidecar 的基本映像檔。 | 選用 | 解除鎖定 |
opt-in-gosec |
文字 | 啟用 gosec 靜態掃描。 |
選用 | 已鎖定 |
one-pipeline-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案會從專用登錄取回映像檔。 |
選用 | 解除鎖定 |
opt-in-dynamic-api-scan |
文字 | 啟用 OWASP Zap API 掃描。 | 選用 | 已鎖定 |
opt-in-dynamic-scan |
文字 | 啟用 OWASP Zap 掃描。 | 選用 | 已鎖定 |
opt-in-dynamic-ui-scan |
文字 | 啟用 OWASP Zap 使用者介面掃描。 | 選用 | 已鎖定 |
opt-in-pr-collection |
文字 | 新增任何值以啟用 PR 集合。 | 選用 | 解除鎖定 |
opt-in-sonar |
文字 | Sonarqube 掃描整合。 | 選用 | 已鎖定 |
opt-in-sonar-hotspots |
文字 | 容許在 Sonarqube 掃描中偵測熱點。 | 選用 | 解除鎖定 |
opt-in-sonar-quality-gates |
文字 | 允許 Sonarqube 掃描偵測品質閘門故障。 | 選用 | 解除鎖定 |
opt-out-ci-set-commit-status |
文字 | 如果此參數具有任何值,則 CI 管線不會根據 CI 管線執行的結果 (成功或失敗) 來設定原始碼儲存庫的確定狀態值。 | 選用 | 解除鎖定 |
opt-out-nonvulnerability-issue-collection |
文字 | 新增任何值以拒絕與無漏洞相關的問題集合。 | 選用 | 解除鎖定 |
peer-review-compliance |
文字 | 在 CI 及 CD Pipeline 中,將 peer-review-compliance 環境變數設為 1,以啟動同層級檢閱檢查。 同樣地,在 CD 管線中,此配置會對鏈結至現行部署的所有取回要求執行同層級檢閱驗證。 |
選用 | 已鎖定 |
peer-review-collection |
文字 | 若要擷取進行中部署的取回要求及其相關聯標題的清單,請將此值設為 1 | 選用 | 解除鎖定 |
pipeline-config |
文字 | 自訂管線行為的配置檔。 | 必要 | 已鎖定 |
pipeline-config-branch |
文字 | 的分公司DevSecOps管道配置。 | 選用 | 已鎖定 |
pipeline-config-repo |
文字 | DevSecOps 管道配置位置的儲存庫 URL。 | 選用 | 解除鎖定 |
publish-retry-duration |
文字 | 指定在起始下一次發佈證明嘗試之前等待的持續時間 (以秒為單位)。 | 選用 | 已鎖定 |
pipeline-debug |
選取 | 管線除錯模式開關。 | 選用 | 解除鎖定 |
registry-namespace |
文字 | 映像檔的 Container Registry 名稱空間。 | 必要 | 已鎖定 |
registry-region |
文字 | 映像檔登錄的 IBM Cloud 地區。 | 必要 | 已鎖定 |
repository |
文字 | 應用程式原始碼儲存庫的 URL。 | 選用 | 解除鎖定 |
repository-integration |
文字 | 儲存庫的整合名稱。 | 選用 | 解除鎖定 |
sbom-validation-collect-evidence |
文字 | 針對 cyclonedx sbom 啟用 sbom 驗證掃描的證明收集。 如果此值設為 1,則 sbom 驗證會收集證明。 | 選用 | 解除鎖定 |
signing-key |
密鑰 | 用於使用 .pfx 檔案資料簽署映像檔的 base64-encoded 私密金鑰。 |
必要 | 解除鎖定 |
skip-inventory-update-on-failure |
文字 | 在失敗 CI 執行時停止庫存更新的交換器。 | 選用 | 解除鎖定 |
slack-notifications |
文字 | 開啟或關閉 Slack 整合的開關 | 選用 | 已鎖定 |
slsa-attestation |
選取 | 啟用 SLSA 認證的交換器。 | 選用 | 解除鎖定 |
slsa-attestation-public-key |
密鑰 | 用來驗證 SLSA 認證報告的 base64-encoded 公開金鑰。 | 選用 | 解除鎖定 |
sonarqube |
工具整合 | Sonarqube 工具整合。 | 選用 | 已鎖定 |
sonarqube_standby |
工具整合 | 可用作撤回的待命 Sonarqube 工具整合。 | 選用 | 解除鎖定 |
sonarqube-config |
文字 | 在隔離的 Docker中-Docker 儲存器 (預設配置) 或現有開發 Kubernetes 叢集 (叢集配置) 中執行 SonarQube 掃描。 或者,您可以自帶 SonarQube 實例,並配置 SonarQube 工具整合 (自訂配置)。 選項: default、cluster 或 custom。 預設值為 default. 如需相關資訊,請參閱 將 SonarQube 新增至持續整合管線。 |
必要 | 已鎖定 |
sonarqube-user-token |
密鑰 | 在 sonarqube-config 設定為 custom |
選用 | 解除鎖定 |
sonarqube-namespace |
文字 | 配置的 Kubernetes 名稱空間,與管線所建立的 SonarQube 實例搭配使用。 | 選用 | 解除鎖定 |
sonarqube-instance-image |
文字 | 用來作為隔離 Docker-in-Docker 儲存器執行的 sonarqube 實例映像檔。 | 選用 | 解除鎖定 |
sonarqube-scanner-image |
文字 | 用於預設 sonarqube 掃描指令的 sonarqube 掃描器 CLI 映像檔。 | 選用 | 解除鎖定 |
sonarqube-scan-command |
文字 | 啟動 sonarqube 掃描的 sonarqube 掃描指令。必須為 Maven Java 專案設定 sonarqube-scan-command。 如需相關資訊,請參閱 sonarqube-scan-command |
選用 | 解除鎖定 |
| sonarqube-根憑證 | 文字或 Secert | 在 sonarqube-config 設為 custom 的情況下,以 PEM 格式化的文字或 base64 編碼的秘密傳送自我簽署的憑證 |
選用 | 解除鎖定 |
static-scan-retry-count |
文字 | 等待建立 Sonarqube 實例的重試次數。 | 選用 | 解除鎖定 |
static-scan-retry-sleep |
文字 | 每次重試反覆運算的等待時間量。 | 選用 | 解除鎖定 |
subpipeline-webhook-token |
密鑰 | Subpipeline Webhook Trigger 的 Webhook 密鑰,用於 觸發非同步管線。 另請參閱 更新非同步階段 Webhook。 |
選用 | 解除鎖定 |
sysdig-api-token |
文字 | Sysdig API 記號值。 從 Sysdig 實例的「使用者設定檔」頁面可以看到記號。 執行 Sysdig 掃描需要此值。 | 必要 | 解除鎖定 |
sysdig-inline-scanner-image |
文字 | 要用於掃描的 Sysdig 行內掃描器影像。 預設值為 quay.io/sysdig/secure-inline-scan:2 |
選用 | 解除鎖定 |
sysdig-scan |
選取 | 啟用映像檔的 Sysdig 掃描。 如果此值設為 1,則會啟用 Sysdig 掃描。 | 必要 | 解除鎖定 |
sysdig-policies |
文字 | 具有逗號分隔值的 sysdig 策略的識別碼。 您可以在部分下找到策略標識符 How to scan Images with this policy(找出後面的名字 --policy 標籤) |
選用 | 解除鎖定 |
sysdig-url |
文字 | 用於掃描的 Sysdig 實例的 URL。 預設值為 https://us-south.security-compliance-secure.cloud.ibm.com |
選用 | 解除鎖定 |
va-scan-retry-count |
文字 | 等待漏洞報告掃描的重試次數。 | 必要 | 解除鎖定 |
va-scan-retry-sleep |
文字 | 每次重試反覆運算的等待次數。 | 選用 | 解除鎖定 |
version |
文字 | 要部署的應用程式版本。 | 必要 | 已鎖定 |
| 名稱 | 類型 | 說明 | 必要或選用 | 鎖定或解鎖 |
|---|---|---|---|---|
artifact-token |
密鑰 | 儲存構件的記號 | 如果構件儲存庫位於不同的來源提供者中,則為必要。 | 解除鎖定 |
artifactory-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案,用於儲存 artifactory 的認證資訊。 |
選用 | 解除鎖定 |
assignee |
文字 | 變更要求的受託人。 | 選用 | 解除鎖定 |
backout-plan |
文字 | 如果失敗,如何回復變更的計劃。 | 選用 | 解除鎖定 |
batched-evidence-collection |
文字 | 設定此旗標以在批次模式下啟用證明收集,這會將網路呼叫減至最少。 預設值 1 |
選用 | 解除鎖定 |
ciso-ibmcloud-api-key |
密鑰 | 置換 ibmcloud-api-key 以進行映像檔簽署及簽章驗證。 |
選用 | 解除鎖定 |
cocoa-config-retry-status-code |
文字 | 需要在 Cocoa CLI 中重試之 API 呼叫的回應狀態碼。 例如: 500,404。 預設值: 500 |
選用 | 解除鎖定 |
cocoa-config-max-retry-attempts |
文字 | Cocoa CLI 可以重試 API 呼叫的次數。 例如: 5。 預設值: 3 |
選用 | 解除鎖定 |
cocoa-config-git-automerge-threshold |
文字 | 自動合併臨界值 (秒),用於排序和擷取最新合併的 PR。 預設值: 10 |
選用 | 解除鎖定 |
cocoa-config-git-default-branch (supported in Q4, 2022) |
文字 | Cocoa CLI 的預設 Git 分支。 例如: main。 預設值: master |
選用 | 解除鎖定 |
change-request-duration |
文字 | 分配給維護任務的時間(以分鐘為單位),以確定修改的計畫結束時間。 預設持續時間是 30 min。 |
選用 | 解除鎖定 |
change-management-repo |
文字 | 變更管理儲存庫的 URL。 | 選用 | 已鎖定 |
change-request-id |
文字 | 開啟變更要求的 ID。 如果此參數預設為 notAvailable,則持續部署管線會自動建立變更要求。 |
選用 | 解除鎖定 |
cluster |
文字 | Docker 建置叢集的名稱。 | 必要 | 已鎖定 |
cluster-region |
文字 | 管理叢集的 IBM Cloud 地區。 | 必要 | 已鎖定 |
compliance-baseimage |
文字 | 用於執行內建管線程式碼的基本映像檔。 | 選用 | 解除鎖定 |
cos-api-key |
密鑰 | Cloud Object Storage API 金鑰。 | 選用 | 已鎖定 |
cos-access-key-id |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 存取金鑰 ID。 (與 cos-secret-access-key 一起提供,而不是 cos-api-key) |
選用 | 解除鎖定 |
cos-secret-access-key |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 秘密存取金鑰。 (與 cos-access-key-id 一起提供,而不是 cos-api-key) |
選用 | 解除鎖定 |
cos-bucket-name |
文字 | Cloud Object Storage 實例中用作證明櫃的儲存區名稱。 | 選用 | 已鎖定 |
cos-endpoint |
文字 | 在用作證明櫃的 Cloud Object Storage 實例中儲存證明的端點。 如需相關資訊,請參閱 端點類型。 | 選用 | 已鎖定 |
backup-cos-api-key |
密鑰 | 具有讀取權限的 Backup Cloud Object Storage API 金鑰。 | 選用 | 已鎖定 |
backup-cos-access-key-id |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的存取金鑰 ID。 (與 backup-cos-secret-access-key 一起提供,而不是 backup-cos-api-key) |
選用 | 解除鎖定 |
backup--secret-access-key |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的秘密存取金鑰。 (與 backup-cos-access-key-id 一起提供,而不是 backup-cos-api-key) |
選用 | 解除鎖定 |
backup-cos-bucket-name |
文字 | Cloud Object Storage 範例中用作證據櫃的備份桶名稱。 | 選用 | 解除鎖定 |
backup-cos-endpoint |
文字 | 從用作證據櫃的備 份 Cloud Object Storage 範例讀取證據的端點。 如需相關資訊,請參閱 端點類型。 | 選用 | 已鎖定 |
cr-pipeline-name |
文字 | 正在建立變更要求的管線名稱。 | 選用 | 解除鎖定 |
cr-pipeline-version |
文字 | 正在建立變更要求的管線版本。 | 選用 | 解除鎖定 |
cra-ibmcloud-api-key |
密鑰 | 改寫 CRA 作業所使用的 ibmcloud-api-key。 |
選用 | 解除鎖定 |
customer-impact |
文字 | 變更對客戶的影響。 | 選用 | 解除鎖定 |
deployment-config |
文字 | JSON字串,其為部署配置物件的陣列。 僅適用於 cd-change-request-listener,以啟用多重部署,其中 region,servicenow-crn-mask,inventory-ignore-file,evidence-checks-config-path 參數可透過各部署配置物件進行覆寫。 |
選用 | 解除鎖定 |
deployment-impact |
文字 | 變更對部署的影響。 | 選用 | 解除鎖定 |
[deployment-traceability] |
文字 | 將值設為 1 以啟用部署可追溯性 | 選用 | 解除鎖定 |
description |
文字 | 附加至「變更要求說明」之變更的說明。 | 選用 | 解除鎖定 |
dind-image |
文字 | 要執行 Sidecar 的基本映像檔。 | 選用 | 解除鎖定 |
doi-buildnumber |
文字 | 在 ibmcloud doi 指令中用來作為 --buildnumber 旗標的建置號碼值。 |
選用 | 解除鎖定 |
doi-environment |
文字 | 目標 DevOps Insights 環境。 | 選用 | 已鎖定 |
doi-ibmcloud-api-key |
密鑰 | 與上傳 DOI 記錄的 DevOps Insights 實例互動的 IBM Cloud API 金鑰。 | 選用 | 已鎖定 |
doi-logicalappname |
文字 | 在 ibmcloud doi 指令中用作 --logicalappname 旗標的應用程式名稱 |
選用 | 解除鎖定 |
doi-tags |
文字 | 以逗點區隔的自訂標籤。 | 選用 | 解除鎖定 |
doi-toolchain-id |
文字 | DevOps Insights 實例工具鏈 ID。 | 選用 | 已鎖定 |
emergency-label |
文字 | 將取回要求識別為緊急。 | 選用 | 已鎖定 |
evidence-repo |
工具整合 | 證據存儲庫 URL。 | 選用 | 已鎖定 |
force-redeploy |
文字 | 即使前次部署未包含庫存中的差異,也會強制部署或重新部署應用程式。 將此參數設為 true,以強制部署應用程式,如同它是指定目標環境上的第一個部署一樣。 預設情況下,此參數設定為 false。 |
選用 | 解除鎖定 |
git-token |
密鑰 | Git 儲存庫存取記號。 | 選用 | 已鎖定 |
github-token |
密鑰 | GitHub 儲存庫存取記號。 | 選用 | 解除鎖定 |
grit-token |
密鑰 | 存取 Git Repos and Issue Tracking 權限令牌。 | 選用 | 解除鎖定 |
iam_retry_count |
文字 | 等待提取 IAM 記號的重試次數。 | 選用 | 解除鎖定 |
iam_retry_sleep |
文字 | 提取 IAM 記號的等待時間量。 | 選用 | 解除鎖定 |
ibmcloud-api-key |
密鑰 | 與 ibmcloud CLI 工具互動的 IBM Cloud API 金鑰。 |
必要 | 已鎖定 |
impact |
文字 | 此變更實作所影響的額外附註。 | 選用 | 解除鎖定 |
incident-repo |
工具整合 | 該事件發布了存儲庫 URL。 | 選用 | 已鎖定 |
inventory-repo |
工具整合 | 庫存存儲庫 URL。 | 選用 | 已鎖定 |
incident-assignee |
文字 | 發生事件問題 (GitHub 或 GitLab 使用者名稱) 的受託人。 | 選用 | 解除鎖定 |
incident-assignees |
文字 | 事件問題的一或多個受託人 (一或多個以逗點區隔的使用者名稱)。 此參數只能與 GitHub 及 GitLab Premium 帳戶搭配使用。 | 選用 | 解除鎖定 |
incident-label |
文字 | 新發生事件問題的標籤。 | 選用 | 解除鎖定 |
incident-labels |
文字 | 新發生事件問題的標籤。incident-labels 可以是一或多個以逗點區隔的標籤。 |
選用 | 解除鎖定 |
opt-in-pr-collection |
文字 | 新增任何值以啟用 PR 集合。 | 選用 | 解除鎖定 |
opt-out-nonvulnerability-issue-collection |
文字 | 新增任何值以拒絕與無漏洞相關的問題集合。 | 選用 | 解除鎖定 |
pipeline-config |
文字 | 自訂管線行為的配置檔。 | 必要 | 已鎖定 |
pipeline-config-branch |
文字 | 的分公司DevSecOps管道配置。 | 選用 | 已鎖定 |
pipeline-config-repo |
文字 | DevSecOps 管道配置位置的儲存庫 URL。 | 選用 | 已鎖定 |
pipeline-debug |
選取 | 管線除錯模式開關。 | 選用 | 解除鎖定 |
pipeline-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案會從專用登錄取回映像檔。 |
選用 | 已鎖定 |
pre-prod-evidence-collection |
文字 | 設定此旗標以收集正式作業部署中的前置正式作業證明及變更要求 (target-environment-purpose 設為 production)。 預設值為 0. |
選用 | 已鎖定 |
priority |
文字 | 變更要求的優先順序。 | 選用 | 解除鎖定 |
publish-retry-duration |
文字 | 指定在起始下一次發佈證明嘗試之前等待的持續時間 (以秒為單位)。 | 選用 | 解除鎖定 |
purpose |
文字 | 需要變更的原因。 | 選用 | 解除鎖定 |
region |
文字 | 應用程式部署的目標區域。 | 選用 | 解除鎖定 |
rollback-change-request-id |
文字 | 要回滾的已完成部署的變更請求 ID | CD 回滾管所需 | 解除鎖定 |
rollback-enabled |
文字 | 設定是否啟用行內回復功能的旗標。 預設值 "0" | 選用 | 解除鎖定 |
rollback-limit |
文字 | 整數,表示向後部署多少次,可以回滾。 預設“1” | 選用 | 解除鎖定 |
sbom-validation-collect-evidence |
文字 | 啟用在 CI 管線中驗證 sbom 驗證掃描的狀態。 如果此值設為 1,則會驗證 sbom 驗證 (成功或失敗) 掃描的狀態為 CI。 | 選用 | 解除鎖定 |
source-environment |
文字 | 從中升級應用程式的來源環境。 | 必要 | 已鎖定 |
summary-retry-attempts |
文字 | 設定證明摘要上傳的重試次數上限。 預設值為 5. |
選用 | 解除鎖定 |
summary-max-retry-time |
文字 | 設定證明摘要上傳的回退時間上限。 每次重試都會以指數方式產生實際回退時間,直到達到使用此參數所設定的回退時間上限為止。 預設值為 32. |
選用 | 解除鎖定 |
target-environment |
文字 | 部署應用程式的目標環境。 | 必要 | 已鎖定 |
target-environment-purpose |
文字 | 應用程式部署所在環境的環境定義。 有效值: pre_prod、production |
必要 | 已鎖定 |
target-environment-detail |
文字 | 應用程式部署所在目標環境的說明。 | 必要 | 已鎖定 |
version |
文字 | 要部署的應用程式版本。 | 必要 | 已鎖定 |
| 名稱 | 類型 | 說明 | 必要或選用 |
|---|---|---|---|
app-url |
文字 | 部署在目標上的應用程式的 URL。 建議用於使用暫置應用程式 URL 的應用程式。 | 必要 |
artifactory-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案,用於儲存 artifactory 的認證資訊。 |
選用 |
baseimage-auth-email |
文字 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔認證。 | 選用 |
baseimage-auth-host |
文字 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔認證。 | 選用 |
baseimage-auth-password |
密鑰 | Code Risk Analyzer 掃描所需的應用程式 Dockerfile 基本映像檔認證。 | 選用 |
baseimage-auth-user |
文字 | 應用程式 Dockerfile 基本映像檔的使用者認證,Code Risk Analyzer 掃描需要。 | 選用 |
batched-evidence-collection |
文字 | 設定此旗標以在批次模式下啟用證明收集,這會將網路呼叫減至最少。 預設值 1 |
選用 |
branch |
文字 | 包含應用程式原始碼之儲存庫的 Git 儲存庫分支。 預設值: master。 |
選用 |
cocoa-config-retry-status-code |
文字 | 需要在 Cocoa CLI 中重試之 API 呼叫的回應狀態碼。 例如: 500,404。 預設值: 500 |
選用 |
cocoa-config-max-retry-attempts |
文字 | Cocoa CLI 可以重試 API 呼叫的次數。 例如: 5。 預設值: 3 |
選用 |
cocoa-config-git-default-branch (supported in Q4, 2022) |
文字 | Cocoa CLI 的預設 Git 分支。 例如: main。 預設值: master |
選用 |
cocoa-display-elapsed-time |
文字 | 將此參數設為非空白值,以列印可可 CLI 指令執行的經歷時間 (以秒為單位)。 範例: Elapsed time: 5.32 seconds。 |
選用 |
compliance-baseimage |
文字 | 用於執行內建管線程式碼的基本映像檔。 | 選用 |
cos-api-key |
密鑰 | Cloud Object Storage API 金鑰。 | 選用 |
cos-access-key-id |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 存取金鑰 ID。 (與 cos-secret-access-key 一起提供,而不是 cos-api-key) |
選用 |
cos-secret-access-key |
密鑰 | 來自 HMAC 認證的 Cloud Object Storage 秘密存取金鑰。 (與 cos-access-key-id 一起提供,而不是 cos-api-key) |
選用 |
cos-bucket-name |
文字 | Cloud Object Storage 實例中用作證明櫃的儲存區名稱。 | 選用 |
cos-endpoint |
文字 | 在用作證明櫃的 Cloud Object Storage 實例中儲存證明的端點。 如需相關資訊,請參閱 端點類型。 | 選用 |
backup-cos-api-key |
密鑰 | 具有讀取權限的 Backup Cloud Object Storage API 金鑰。 | 選用 |
backup-cos-access-key-id |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的存取金鑰 ID。 (與 backup-cos-secret-access-key 一起提供,而不是 backup-cos-api-key) |
選用 |
backup--secret-access-key |
密鑰 | BackupCloud Object Storage 來自 HMAC 憑證的秘密存取金鑰。 (與 backup-cos-access-key-id 一起提供,而不是 backup-cos-api-key) |
選用 |
backup-cos-bucket-name |
文字 | Cloud Object Storage 範例中用作證據櫃的備份桶名稱。 | 選用 |
backup-cos-endpoint |
文字 | 從用作證據櫃的備 份 Cloud Object Storage 範例讀取證據的端點。 如需相關資訊,請參閱 端點類型。 | 選用 |
cr-ibmcloud-api-key |
密鑰 | 針對 Sysdig 掃描,置換 ibmcloud-api-key (如果有提供的話),以從 Container Registry 取回映像檔。 |
選用 |
cr-resource-group |
文字 | 用來存取 Container Registry的資源群組。 | 選用 |
cra-custom-script-path |
文字 | 在 CRA 掃描之前要執行的自訂 Script 路徑。 這個 Script 的來源是提供選項,以便在 CRA BOM 工具的環境定義中設定 ENV 變數。 | 選用 |
cra-cveignore-path |
文字 | cveignore 的檔案路徑,相對於應用程式儲存庫根目錄。 如果未提供值,則預設檔案路徑為 .cra/.cveignore。 |
選用 |
cra-docker-build-context |
文字 | 如果指定此旗標,則 Code Risk Analyzer 會使用路徑參數中的目錄作為 Docker 建置環境定義。 預設值為 false。 |
選用 |
cra-docker-buildflags |
文字 | 自訂 Docker 建置指令,以進行建置階段掃描。 此參數預設為空值。 | 選用 |
cra-dockerfile-pattern |
文字 | 能夠新增具有不同命名慣例的 Dockerfile,例如 enterprise-linux.Dockerfile |
選用 |
cra-exclude-devdependencies |
文字 | 指定是否要從掃描中排除 dev 相依關係 (true 或 false)。 預設值為 false。 |
選用 |
cra-gradle-exclude-configs |
文字 | 指定掃描中要排除相依關係的 Gradle 配置。 範例: runtimeClasspath,testCompileClasspath。 此參數預設為空值。 |
選用 |
cra-ibmcloud-api-key |
密鑰 | 改寫 CRA 作業所使用的 ibmcloud-api-key。 |
選用 |
cra-maven-exclude-scopes |
文字 | 指定掃描中要排除相依關係的 Maven 範圍。 範例: test,compile。 此參數預設為空值。 |
選用 |
cra-nodejs-create-package-lock |
文字 | 啟用 Code Risk Analyzer 探索,以建置 node.js 儲存庫的 package-lock.json 檔案。 依預設,此參數會設為 false。 |
選用 |
cra-python-create-requirements-txt |
文字 | 已淘汰。 新的 CRA 工具不再使用此參數。 啟用 Code Risk Analyzer 探索,以建置 Python 儲存庫的 requirements.txt 檔案。 依預設,此參數會設為 false。 |
選用 |
custom-exempt-label |
文字 | 定義將事件問題標示為豁免的自訂標籤。 | 選用 |
detect-secrets-baseline-filename |
文字 | 應用程式儲存庫中基準線檔案的名稱。 | 選用 |
detect-secrets-exclusion-list |
文字 | 要在 detect-secret 掃描中排除之檔案的正規表示式清單。 | 選用 |
detect-secrets-image |
文字 | 指定替代偵測密鑰映像檔,包括自訂映像檔或官方映像檔的特定版本。 | 選用 |
detect-secrets-verbose |
文字 | 輸出目前正在掃描的檔案名稱。 | 選用 |
dev-region |
文字 | 管理叢集的 IBM Cloud 地區。 預設靜態和動態掃描的必要項目。 | 必要 |
dev-resource-group |
文字 | 叢集資源群組。 | 必要 |
dind-image |
文字 | 要執行 Sidecar 的基本映像檔。 | 選用 |
doi-environment |
文字 | 目標 DevOps Insights 環境。 | 選用 |
doi-ibmcloud-api-key |
密鑰 | 與上傳 DOI 記錄的 DevOps Insights 實例互動的 IBM Cloud API 金鑰。 | 選用 |
doi-tags |
文字 | 以逗點區隔的自訂標籤。 | 選用 |
doi-toolchain-id |
文字 | DevOps Insights 實例工具鏈 ID。 | 選用 |
environment-tag |
文字 | 代表庫存中目標環境的標籤名稱。 範例: prod_latest |
必要 |
evidence-repo |
工具整合 | 證據存儲庫 URL。 | 選用 |
git-token |
密鑰 | Git 儲存庫存取記號。 | 選用 |
github-token |
密鑰 | GitHub 儲存庫存取記號。 | 選用 |
grit-token |
密鑰 | 存取 Git Repos and Issue Tracking 權限令牌。 | 選用 |
ibmcloud-api-key |
密鑰 | 與 ibmcloud CLI 工具互動的 IBM Cloud API 金鑰。 |
必要 |
ibmcloud-enable-session-keep-alive |
選取 | 如果此值設為 1,則在 Code Risk Analyzer 掃描中,讓長時間執行工作的 IBM Cloud CLI 階段作業保持作用中。 | 選用 |
incident-assignee |
文字 | 發生事件問題 (GitHub 或 GitLab 使用者名稱) 的受託人。 | 選用 |
incident-assignees |
文字 | 事件問題的一或多個受託人 (一或多個以逗點區隔的使用者名稱)。 此參數只能與 GitHub 及 GitLab Premium 帳戶搭配使用。 | 選用 |
incident-label |
文字 | 新發生事件問題的標籤。 | 選用 |
incident-labels |
文字 | 新發生事件問題的標籤。incident-labels 可以是一或多個以逗點區隔的標籤。 |
選用 |
incident-repo |
工具整合 | 該事件發布了存儲庫 URL。 | 選用 |
inventory-exclude |
文字 | 在 CC 管線中排除以進行掃描及測試的庫存項目清單 (以逗點區隔)。 也可以使用 glob 型樣來指定項目。 | 選用 |
inventory-include |
文字 | 包含在 CC 管線中進行掃描及測試的庫存項目清單 (以逗點區隔)。 也可以使用 glob 型樣來指定項目。 如果未設定,則會掃描並測試所有項目。 | 選用 |
inventory-repo |
工具整合 | 庫存存儲庫 URL。 | 選用 |
opt-in-auto-close |
文字 | 當 CC 管道和 PR 管道不再偵測到漏洞並收集證據時,可自動從漏洞關閉問題。 預設為 1. |
選用 |
opt-in-cra-auto-remediation |
文字 | 指定是否執行 IBM Cloud cra auto remediation (true 或 false)。 |
選用 |
opt-in-cra-auto-remediation-enabled-repos |
文字 | 指定要針對 IBM Cloud cra auto remediation 開啟的儲存庫名稱清單 (以逗點區隔)。 只有在 opt-in-cra-auto-remediation 設為 true 時,才會考量此參數 |
選用 |
opt-in-cra-auto-remediation-force |
文字 | 強制 IBM Cloud cra auto remediation 更新套件,即使主要版本不同於現行有漏洞的套件版本 (true 或 false)。 只有在 opt-in-cra-auto-remediation 設為 true 時,才會考量此參數 |
選用 |
opt-in-dynamic-api-scan |
文字 | 啟用 OWASP Zap API 掃描。 | 選用 |
opt-in-dynamic-scan |
文字 | 啟用 OWASP Zap 掃描。 | 選用 |
opt-in-dynamic-ui-scan |
文字 | 啟用 OWASP Zap 使用者介面掃描。 | 選用 |
opt-in-sonar |
文字 | Sonarqube 掃描整合。 | 選用 |
opt-in-sonar-hotspots |
文字 | 容許在 sonarqube 掃描中偵測熱點。 | 選用 |
opt-out-nonvulnerability-issue-collection |
文字 | 新增任何值以拒絕與無漏洞相關的問題集合。 | 選用 |
pipeline-config |
文字 | 自訂管線行為的配置檔。 | 必要 |
pipeline-config-branch |
文字 | 的分公司DevSecOps管道配置。 | 選用 |
pipeline-config-repo |
文字 | DevSecOps 管道配置位置的儲存庫 URL。 | 選用 |
pipeline-debug |
選取 | 管線除錯模式開關。 | 選用 |
pipeline-dockerconfigjson |
密鑰 | base64-encoded Docker config.json 檔案會從專用登錄取回映像檔。 |
選用 |
publish-retry-duration |
文字 | 指定在起始下一次發佈證明嘗試之前等待的持續時間 (以秒為單位)。 | 選用 |
region-prefix |
文字 | 作為目標環境之 latest 標籤字首的區域名稱。 範例: us-south |
選用 |
repo-url |
文字 | 您的應用程式儲存庫的URL。 | 必要 (如果使用相同的庫存來儲存多個應用程式構件)。 |
repository-integration |
文字 | 儲存庫的整合名稱。 | 選用 |
sbom-validation-collect-evidence |
文字 | 針對 cyclonedx sbom 啟用 sbom 驗證掃描的證明收集。 如果此值設為 1,則 sbom 驗證會收集證明。 | 選用 |
slack-notifications |
文字 | 開啟或關閉 Slack 整合的開關 | 選用 |
sonarqube |
工具整合 | Sonarqube 工具整合。 | 選用 |
sonarqube-config |
文字 | 在隔離的 Docker中-Docker 儲存器 (預設配置) 或現有開發 Kubernetes 叢集 (叢集配置) 中執行 SonarQube 掃描。 或者,您可以自帶 SonarQube 實例,並配置 SonarQube 工具整合 (自訂配置)。 選項: default、cluster 或 custom。 預設值為 default. 如需相關資訊,請參閱 將 SonarQube 新增至持續整合管線。 |
必要 |
sysdig-api-token |
文字 | Sysdig API 記號值。 從 Sysdig 實例的「使用者設定檔」頁面可以看到記號。 執行 Sysdig 掃描需要此值。 | 必要 |
sysdig-inline-scanner-image |
文字 | 要用於掃描的 Sysdig 行內掃描器影像。 預設值為 quay.io/sysdig/secure-inline-scan:2 |
選用 |
sysdig-scan |
選取 | 啟用映像檔的 Sysdig 掃描。 如果此值設為 1,則會啟用 Sysdig 掃描。 | 必要 |
sysdig-url |
文字 | 用於掃描的 Sysdig 實例的 URL。 預設值為 https://secure.sysdig.com |
選用 |
sysdig-url |
文字 | 用於掃描的 Sysdig 實例的 URL。 預設值為 https://secure.sysdig.com |
選用 |
| 名稱 | 類型 | 說明 | 必要或選用 | 鎖定或解鎖 |
|---|---|---|---|---|
dind-image |
文字 | 要執行 Sidecar 的基本映像檔。 | 選用 | 解除鎖定 |
| 庫存忽略文件 | 文字 | .inventoryignore 檔案的自訂檔案名,此檔案包含在每次部分升級執行時要忽略的檔案/資料夾清單。 | 選用 | 解除鎖定 |
| 庫存包括 | 文字 | 在部分促銷中選擇性促銷的庫存條目。 | 選用 | 解除鎖定 |
| 庫存排除 | 文字 | 在部分促銷中排除的庫存條目。 | 選用 | 解除鎖定 |
規格
下列規格有助於說明參數。
受託人
此參數適用於促銷活動取回要求。 此值保留變更要求的受託人。 它必須是功能 ID 或將指派給變更管理系統中變更要求的電子郵件。
取消計劃
此參數適用於促銷活動取回要求。 如果失敗,如何回復變更的計劃。 預設情況下為空。
分支 (branch)
這是 CI 管線的選用參數。 它會決定哪個分支從應用程式儲存庫取回程式碼。 預設情況下,它是 master.
變更要求時間
這是 CD 管線的選用參數。 此值會變更維護持續時間。 預設值為 30 min。
變更-請求-id
這是 CD 管線的選用參數。 透過提供變更要求 ID,管線會跳過建立新的變更要求,並使用所提供的變更要求。 如果此參數設為 notAvailable 或保留空白,則持續部署管線會自動建立變更要求。 預設值為 notAvailable。
叢集
此參數會保留 CD 管線中用於 Docker 部署的叢集名稱。 此參數為範例應用程式所必需。
叢集名稱
此參數會保留 CI 管線中用於 Docker 部署的叢集名稱。 這是必要參數。
叢集地區
這是 CD 管線的參數。 管理叢集的 IBM Cloud 地區。 這是範例應用程式的必要參數。
法規遵循-baseimage
此參數會保留 compliance-baseimage 的版本。 如果您要使用最新映像檔以外的其他項目,請使用此參數。
範例:
icr.io/continuous-delivery/toolchains/devsecops/baseimage:some-other-tag
自訂豁免標籤
這是 CI 及 CC 管線的選用參數。 如果您標示使用自訂標籤永久豁免的發生事件問題,則此參數必須保留自訂標籤的值。
客戶影響
此參數適用於促銷活動取回要求。 它會記錄變更要求對客戶的影響。 依預設,參數是以垂直線區隔的字串 'Critical | High | Moderate | Low | No_Impact'。 編輯預設字串以選取其中一個選項。
部署設定
部署配置透過此屬性提供,以 JSON 字串形式呈現。 以下是一個範例部署設定檔:
"deployment-config": [
{
"region": "region-1",
"servicenow-crn-mask": "crn:region-1:kubernetes::::::",
"inventory-ignore-file": "filepath/relative/to/the/inventory-repo",
"evidence-checks-config-path": "filepath/relative/to/the/pipeline-config-repo",
"deployment-prefix": "prefix1",
"trace_id": "guid1"
},
{
...
}
]
以下驗證規則適用於此屬性,若任何規則驗證失敗,將導致管道終止並顯示相應錯誤訊息:
- 該陣列不得為空。
- 所有
trace_id值必須是唯一的。 - 每個元素必須同時包含
region和trace_id。 - 該屬
deployment-config性僅需提供cd-change-request-listener - 所有元素都包含
deployment-prefix,或沒有任何元素包含。 - 若
deployment-prefix存在,其值在所有元素中必須唯一 - 若
deployment-prefix不存在,則 的值**在所有元素 **region中必須唯一
對於以下欄位,若未針對每個物件個別指定,則會使用全域環境變數作為備用選項:
servicenow-crn-mask→$(get_env servicenow-crn-mask)inventory-ignore-file→$(get_env inventory-ignore-file)evidence-checks-config-path→$(get_env evidence-checks-config-path)
deployment-prefix 沒有全域預設值,必須在使用時明確定義。
部署影響
此參數適用於促銷活動取回要求。 它會記錄變更要求對部署的影響。 依預設,參數是以垂直線區隔的字串 'Small | Large'。 編輯預設字串以選取其中一個選項。
說明
此參數適用於促銷活動取回要求。 此參數包含變更的說明,會附加「變更要求說明」。 預設情況下為空。
偵測機密基準檔名
此參數指定 detect-secret 所使用之基準線檔案的自訂檔名。 依預設,detect-secret 會在儲存庫根目錄中尋找名為 .secrets.baseline 的檔案。 不過,如果您以不同方式命名基準線檔案,則可以使用此參數來提供其檔名。
偵測機密排除清單
此參數是一個環境內容,在沒有現有基準線檔案的情況下執行時,會置換預設排除清單。 此參數會識別要忽略的檔案,因此不會建立鏈結至它們的問題。
偵測機密影像
此參數可用來指定要使用的不同 detect-secrets 映像檔,例如自訂映像檔或官方 detect-secrets 映像檔的特定版本。
detect-secret-verbose
當此參數設為 1 時,會記載所掃描現行檔案的名稱。
dind-image
此參數用於設定自訂 Dind 映像檔。 將此參數設為使用自訂 did 映像檔標籤
影響
此參數適用於促銷活動取回要求。 此「變更實作」將影響的其他附註。 預設情況下為空。
管道除錯
如果此參數設為 1,則管線會以除錯模式執行,且日誌會顯示更多資訊。 預設情況下,它被設定為 0。
優先順序
此參數適用於促銷活動取回要求。 變更要求的優先順序。 依預設,它是 'Critical | High | Moderate | Low | Plan'。 您可以將它變更為下列其中一個值。
purpose
此參數適用於促銷活動取回要求。 需要變更的原因。 預設情況下為空。
簽署金鑰
此參數適用於 CI 管線。 它是秘密類型參數,用於保留 base64-encoded 私密金鑰,以使用 .pfx 檔案資料來簽署映像檔。
松弛通知
切換以開啟或關閉「Slack 整合」。 依預設會關閉此選項,因此值為 0。 設為 1 以開啟它,設為 0 以關閉它。
sonarqube
此參數適用於使用靜態掃描階段的所有管線。 這是整合類型參數。 如果您使用自己的 sonarqube 整合,請選取該整合作為值。 依預設,此參數是空的。
國家名稱空間
此參數適用於使用靜態掃描階段的所有管線。 這是已配置的 Kubernetes 名稱空間,與管線所建立的 SonarQube 實例搭配使用,您可以將它變更為您要使用的任何名稱空間。
sonarqube-scan-命令
此參數適用於使用靜態掃描階段的管線。sonarqube-scan-command 指定用來啟動 sonarqube 掃描的指令。 如果未設定此參數,則預設值為 docker run --platform="linux/amd64" --network host -v "$SONAR_DIR":/usr/sonar_scan -v "$WORKSPACE/$path":/usr/src "$sonarqube_scanner_image" sonar-scanner -Dsonar.working.directory=/usr/sonar_scan -Dsonar.projectKey="$SONAR_PROJECT_KEY" -Dsonar.token="$SONAR_TOKEN" -Dsonar.host.url="$SONAR_HOST_URL"。
預設參數使用 Docker sonar-scanner 映像檔來執行掃描。
若為 Maven Java 專案,請將此參數設為 mvn -Dmaven.repo.local="${WORKSPACE}/.m2" -Dsonar.token="$SONAR_TOKEN" -Dsonar.host.url="$SONAR_HOST_URL" -Dsonar.projectKey="$SONAR_PROJECT_KEY" -Dsonar.projectName="$SONAR_PROJECT_KEY" -Dsonar.working.directory="$SONAR_DIR" sonar:sonar,以使用
Maven 計算的類別路徑來進行聲納掃描。
來源環境
從中升級應用程式的來源環境,這是促銷活動的來源庫存分支。 預設值為 master。 將 source-environment 內容新增至有效負載以改寫此參數的值,以使用 Webhook 觸發程式。
靜態掃描重試計數
此參數適用於您要在管線中執行的任何靜態掃描。 這些掃描使用 API 呼叫,可能需要一小段時間才能運作。 因此,必要的話,請重試這些呼叫。 您可以使用此參數來變更重試次數。 預設情況下,此參數設定為 30。
靜態掃描重試休眠
此參數適用於您要在管線中執行的任何靜態掃描。 這些掃描使用 API 呼叫,可能需要一小段時間才能運作。 因此,必要的話,請重試這些呼叫。 您可以使用此參數變更等待的秒數。 預設情況下,此參數設定為 10。
摘要-重試-次數
請使用重試方法來上傳證明摘要,以確保它成功。 您可以使用此參數來變更重試次數。 預設情況下,此參數設定為 5。
最大重試次數
請使用重試方法來上傳證明摘要,以確保它成功。 您可以使用此參數變更等待的秒數。 預設情況下,此參數設定為 32。
目標環境
應用程式部署至其中的目標環境,這是促銷活動的目標庫存分支。 預設值為 prod。 將 target-environment 內容新增至有效負載以改寫此參數的值,以使用 Webhook 觸發程式。
目標環境用途
此參數適用於 CD 管線。target-environment-purpose 決定目標環境的環境定義及其使用方式。 有效值為 pre_prod 和 production。 將任何非 production 相關變更標示為 pre_prod。
目標環境詳細資訊
此參數適用於 CD 管線。 它說明目標環境。
sysdig 掃描
此參數適用於使用掃描構件階段,在 icr.io 映像檔上使用 sysdig inline scanner 來執行 Sysdig 掃描的管線。
鎖定環境屬性
- 可以鎖定屬性以防止它們被覆蓋
- 嘗試在運行時覆蓋鎖定的屬性將導致運行請求被拒絕。 預設情況下,鎖定屬性不會顯示在運行側面板中,但可以透過啟用「顯示所有屬性」選項以唯讀方式顯示。
如何鎖定財產
若要鎖定環境屬性,請按一下環境屬性的編輯屬性,然後啟用已鎖定的屬性。
鎖定的影響
鎖定環境屬性中的屬性後,我們無法變更觸發等級。 因此,一旦屬性被鎖定,這些屬性就無法在觸發等級中更新。
如果您嘗試將任何鎖定的屬性放入觸發級別,將會導致錯誤。
如果要更改觸發層級中的變量,我們可以停用該變數的鎖定。