microsoft
/
component-detection
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

chore: pin dockerfile & limit CI perms (#732)

This commit is contained in:
StepSecurity Bot 2023-08-21 09:32:49 -07:00 коммит произвёл GitHub
Родитель 1b9185c181
Коммит ff6fd1af11
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
2 изменённых файлов: 5 добавлений и 2 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

3
.github/workflows/smoke-test.yml поставляемый
Просмотреть файл

@ -11,6 +11,9 @@ on:
schedule: schedule:
- cron: "0 0 * * *" # every day at midnight - cron: "0 0 * * *" # every day at midnight
permissions:
contents: read
jobs: jobs:
smoke-test: smoke-test:
runs-on: ["self-hosted", "1ES.Pool=1ES-OSE-GH-Pool"] runs-on: ["self-hosted", "1ES.Pool=1ES-OSE-GH-Pool"]

4
Dockerfile
Просмотреть файл

@ -1,4 +1,4 @@
FROM mcr.microsoft.com/dotnet/sdk:6.0-cbl-mariner2.0 AS build FROM mcr.microsoft.com/dotnet/sdk:6.0-cbl-mariner2.0@sha256:0a55184c1bea8da25a6b9ff0333f5e72aca18a4e76c85e8bcec3ebcf789f1bed AS build
WORKDIR /app WORKDIR /app
COPY . . COPY . .
RUN dotnet publish -c Release -o out \ RUN dotnet publish -c Release -o out \
@ -10,7 +10,7 @@ RUN dotnet publish -c Release -o out \
-p:PublishSingleFile=true \ -p:PublishSingleFile=true \
./src/Microsoft.ComponentDetection ./src/Microsoft.ComponentDetection
FROM mcr.microsoft.com/dotnet/runtime-deps:6.0-cbl-mariner2.0 AS runtime FROM mcr.microsoft.com/dotnet/runtime-deps:6.0-cbl-mariner2.0@sha256:3eb4347c76c6765bf7f7a7e1e483fefeba5f4a1271524465e18283dd2a2b9611 AS runtime
WORKDIR /app WORKDIR /app
COPY --from=build /app/out ./ COPY --from=build /app/out ./