下面是对计划文件运行checkov扫描的尝试
terraform init
terraform plan -out tf.plan
terraform show -json tf.plan > tf.json
checkov -f tf.json`
以下是输出显示的开始:
云层形成扫描结果:
Passed checks: 0, Failed checks: 0, Skipped checks: 0, Parsing errors: 1
Error parsing file tf.json
terraform_plan scan results:
Passed checks: 32, Failed checks: 4, Skipped checks: 0
我正在尝试从文件tf.json中删除解析错误。JSON文件位于链接中https://terraform-plan-file-1.s3.amazonaws.com/tf.json.我发现的最接近我的错误是在下面的链接中https://issueexplorer.com/issue/bridgecrewio/checkov/1903然而,手动删除null似乎不是一个好的修复方法。此外,如果我删除了它们,我应该用什么来替换它们?
如果你正在扫描一个计划文件,我认为这样指定框架标志是有意义的:
checkov -f tfplan.json --framework terraform_plan
这应该可以消除解析错误。由于checkov试图扫描json计划文件,假设它是cloudformation json,但失败了,因此出现了解析错误。