汎用 CI プロバイダー

Join the Preview!

Code Analysis is in Preview.

Code Analysis は、 サイトでは使用できません。

概要

GitHub Actions を使用していない場合は、CI パイプラインのプラットフォーム上で Datadog CLI を直接実行できます。

前提条件:

  • unzip
  • Node.js 14 以降

以下の環境変数を構成します。

名前説明必須デフォルト
DD_API_KEYDatadog API キー。これはあなたの Datadog 組織 によって作成され、シークレットとして保存する必要があります。はい
DD_APP_KEYDatadog アプリケーション キー。これはあなたの Datadog 組織 によって作成されたキーで、code_analysis_read スコープを含め、シークレットとして保存する必要があります。はい
DD_SITE情報の送信先となる Datadog サイト。あなたの Datadog サイトは です。いいえdatadoghq.com

以下の入力を行います。

名前説明必須デフォルト
service結果をタグ付けするサービス名。はい
env結果をタグ付けする環境。この入力には ci が便利です。いいえnone
subdirectory分析の対象を限定するサブディレクトリ パス。パスはリポジトリのルート ディレクトリからの相対パスです。いいえ
# 送信先の Datadog サイトを設定する
export DD_SITE=""

# 依存関係をインストールする
npm install -g @datadog/datadog-ci

# 最新の Datadog OSV Scanner をダウンロードする:
# https://github.com/DataDog/osv-scanner/releases
DATADOG_OSV_SCANNER_URL=https://github.com/DataDog/osv-scanner/releases/latest/download/osv-scanner_linux_amd64.zip

# OSV Scanner をインストールする
mkdir /osv-scanner
curl -L -o /osv-scanner/osv-scanner.zip $DATADOG_OSV_SCANNER_URL
unzip /osv-scanner/osv-scanner.zip -d /osv-scanner
chmod 755 /osv-scanner/osv-scanner

# OSV Scanner を実行して依存関係をスキャンする
/osv-scanner/osv-scanner --skip-git -r --experimental-only-packages --format=cyclonedx-1-5 --paths-relative-to-scan-dir  --output=/tmp/sbom.json /path/to/repository

# 結果を Datadog にアップロードする
datadog-ci sbom upload /tmp/sbom.json

その他の参考資料

お役に立つドキュメント、リンクや記事: