我想设置github操作,以便对docker映像执行安全扫描。然而,我想扫描的图像的构建和推送是由CircleCI完成的。因此,在执行安全扫描之前,我需要确保图像已正确构建并推送到我的回购中。
我知道有一个触发CircleCI作业的操作,但有什么方法可以从CircleCI触发我的Github操作的执行吗?
感谢您提供的答案或任何解决方法:(
您可以使用CircleCI管道中的存储库调度事件来启动存储库工作流(通过CURL或脚本(。
在这种情况下,Github存储库工作流文件将需要一个repository_dispatch事件来触发它,以执行安全扫描作业。
调度请求示例
curl
-X POST
-H "Accept: application/vnd.github.v3+json"
https://api.github.com/repos/<USERNAME>/<REPOSITORY-NAME>/dispatches
-d '{"event_type":"event_type"}'
工作流触发器示例
on: [repository_dispatch]
jobs:
scan:
runs-on: ubuntu-latest
steps:
- name: security scan
run:|
...