상세 가이드

GitHub Actions 연동을 위한 상세 가이드

1. XEIZE_TOKEN 추가

GitHub Action 실행을 위한 XEIZE_TOKEN secret 변수를 아래와 같이 추가합니다.

전체 프로젝트 적용시 Organization 단위 Actions secrets에 추가하시면 repository마다 추가하실 필요가 없습니다.

2. Github Action 추가

아래와 같이 + 버튼을 클릭하여 파일 생성으로 이동합니다.

아래와 같이 파일 내용을 추가후 Commit changes를 클릭하여 파일을 저장하면 GitHub Actios 가 적용됩니다.

파일 내용은 GitHub Actions 페이지를 참고하세요.

SECRET 또한 유사하게 MODE: secret으로 파일 (예: secret.yaml)을 하나 더 추가하여 적용하실 수 있습니다.

만약 자체 OnPrem Custom Runner를 사용하실 경우 runs-on을 사용하시는 Runner로 수정하시면 됩니다.

3. PR을 통한 작동 확인

Git Clone

GitHub Action이 적용된 Repository를 clone (예: git clone git@repository) 하세요.

Clone을 위해 필요한 URL은 아래와 같이 확인이 가능합니다.

Branch 생성

터미널에 아래와 같이 실행하여 PR 올리기 위한 작업을 진행합니다.

cd repository명 을 실행하여 clone한 경로로 이동
git checkout -b pr-test을 실행하여 pr-test라는 branch를 생성합니다.
아래와 같이 취약한 파일들을 해당 경로에 생성을 합니다.

vuln_crypto.py

# Unsafe Crypto Algorithm + Hardcoded key
from Crypto.Cipher import DES, AES
cipher = DES.new("ENCRYPTION_KEY")

vuln_exec.py

# Unsafe Flask RCE
from flask import Flask, request

app = Flask(__name__)

@app.route('/exec')
def unsafe_exec():
    code = request.args.get('code')
    eval(code)
    return "Dangerous Code executed"

해당 파일들을 추가후 터미널에 아래와 같이 실행합니다.

git add . 
git commit -m "add tests"
git push origin pr-test

GitHub Action이 추가된 Repository로 다시 이동후 Pull requests 메뉴를 클릭하여 아래와 같은 페이지로 이동후 New pull request 버튼을 클릭합니다.

아래와 같이 pr-test를 클릭후 Create pull request 버튼을 클릭하여 PR을 생성합니다.

GitHub Action이 완료될시 아래와 같이 댓글이 달리는걸 확인합니다.

PreviousGitHub Actions NextGitLab Workflow

Last updated 3 months ago