Ejecuta un trabajo de Datadog Secret Scanning en tus flujos de trabajo de acción de GitHub. Esta acción envuelve el Datadog Static Analyzer (que escanea los secretos), lo invoca contra tu código base, y sube los resultados a Datadog.

Flujo de trabajo

Crea un archivo en .github/workflows para ejecutar un trabajo de Datadog Secret Scanning.

A continuación, se muestra un ejemplo de archivo de flujo de trabajo.

on: [push]

jobs:
  check-quality:
    runs-on: ubuntu-latest
    name: Datadog Static Analyzer
    steps:
      - name: Checkout
        uses: actions/checkout@v4
      - name: Check code meets quality standards
        id: datadog-static-analysis
        uses: DataDog/datadog-static-analyzer-github-action@v1
        with:
          dd_app_key: ${{ secrets.DD_APP_KEY }}
          dd_api_key: ${{ secrets.DD_API_KEY }}
          dd_site: "datadoghq.com"
          cpu_count: 2
          enable_performance_statistics: false
          static_analysis_enabled: false
          secrets_enabled: true

Debes establecer tus claves de API y de aplicación de Datadog como secretos en tu repositorio de GitHub, ya sea a nivel de organización o de repositorio. Asegúrate de añadir el contexto code_analysis_read a tu clave de aplicación de Datadog. Para más información, consulta claves de API y de aplicación.

Asegúrate de sustituir dd_site por el sitio de Datadog que estés utilizando.

Entradas

Puedes configurar los siguientes parámetros.