@@ -127,9 +127,9 @@ jobs:
127127 repo : ${{ secrets.REPO }}
128128 no-push : ${{ inputs.no_push }}
129129 no-start : ${{ inputs.no_start }}
130- # ###################################################################################################
131- # Trivy Scan
132- # ###################################################################################################
130+ # ###################################################################################################
131+ # Trivy Scan
132+ # ###################################################################################################
133133 setup-scan :
134134 needs : [build-containers]
135135 runs-on : ubuntu-latest
@@ -150,6 +150,11 @@ jobs:
150150 needs : [setup-scan]
151151 if : ${{ !inputs.no_build }}
152152 runs-on : k8-runners
153+ permissions :
154+ actions : read
155+ packages : read
156+ pull-requests : write
157+ security-events : write
153158 strategy :
154159 matrix :
155160 container : ${{ fromJSON(needs.setup-scan.outputs.matrix) }}
@@ -174,12 +179,13 @@ jobs:
174179 if : always()
175180 run : docker rmi -f ${{ secrets.REGISTRY }}/${{ secrets.REPO }}:${{ matrix.container }}
176181 - uses : github/codeql-action/upload-sarif@2e230e8fe0ad3a14a340ad0815ddb96d599d2aff # v3.25.8
177- if : ${{ github.event_name == 'schedule' }}
178182 with :
179183 sarif_file : ' ${{ matrix.container }}-scan.sarif'
180- # ###################################################################################################
181- # Generic Test Runner
182- # ###################################################################################################
184+ category : ' ${{ matrix.container }}'
185+ continue-on-error : true
186+ # ###################################################################################################
187+ # Generic Test Runner
188+ # ###################################################################################################
183189 setup-test :
184190 needs : [build-containers]
185191 runs-on : ubuntu-latest
0 commit comments