@@ -127,9 +127,9 @@ jobs:
127
127
repo : ${{ secrets.REPO }}
128
128
no-push : ${{ inputs.no_push }}
129
129
no-start : ${{ inputs.no_start }}
130
- # ###################################################################################################
131
- # Trivy Scan
132
- # ###################################################################################################
130
+ # ###################################################################################################
131
+ # Trivy Scan
132
+ # ###################################################################################################
133
133
setup-scan :
134
134
needs : [build-containers]
135
135
runs-on : ubuntu-latest
@@ -150,6 +150,11 @@ jobs:
150
150
needs : [setup-scan]
151
151
if : ${{ !inputs.no_build }}
152
152
runs-on : k8-runners
153
+ permissions :
154
+ actions : read
155
+ packages : read
156
+ pull-requests : write
157
+ security-events : write
153
158
strategy :
154
159
matrix :
155
160
container : ${{ fromJSON(needs.setup-scan.outputs.matrix) }}
@@ -174,12 +179,13 @@ jobs:
174
179
if : always()
175
180
run : docker rmi -f ${{ secrets.REGISTRY }}/${{ secrets.REPO }}:${{ matrix.container }}
176
181
- uses : github/codeql-action/upload-sarif@2e230e8fe0ad3a14a340ad0815ddb96d599d2aff # v3.25.8
177
- if : ${{ github.event_name == 'schedule' }}
178
182
with :
179
183
sarif_file : ' ${{ matrix.container }}-scan.sarif'
180
- # ###################################################################################################
181
- # Generic Test Runner
182
- # ###################################################################################################
184
+ category : ' ${{ matrix.container }}'
185
+ continue-on-error : true
186
+ # ###################################################################################################
187
+ # Generic Test Runner
188
+ # ###################################################################################################
183
189
setup-test :
184
190
needs : [build-containers]
185
191
runs-on : ubuntu-latest
0 commit comments