:sourcedir: ../../../

= Repo-CVE-Scan

Scanned die gesamte Repo mit Trivy auf CVEs und Konfigurationsproblemen in Deployment files.

.Variables
|===
|Name |Description | Default Value
|EXITCODE
| Definiert den Exitcode der benutzt wird, wenn Trivy Probleme findet.
Bei 0 läuft die Pipeline durch, auch wenn Probleme gefunden werden.
Überlege, ob du die Flag `allow_failure: false` benutzen willst.
| 1

|TRIVY_EXTRA_ARGS
| Weitere Argumente die du an Trivy übergeben kannst.
| --no-progress --ignore-unfixed --severity HIGH,CRITICAL

|SCAN_PATH
| Der Path ab dem Trivy die Repo scannen soll.
| Root der Repository

|===

.Repo CVE scan template
[source, yaml]
----
include::{sourcedir}/repo-cve-scan.gitlab-ci.yml[]
----