This repository was archived by the owner on May 8, 2024. It is now read-only.
This repository was archived by the owner on May 8, 2024. It is now read-only.
Migrar pipelines do repo privado para o público #74
Description
Descrição
Premissa: Ter segredos dessa planilha https://docs.google.com/spreadsheets/d/1s7R3HSv0pO1n2CgI7IpwtdXyMDE_EuiiV5jGfxyy8vQ/edit#gid=0 para o repo open source
DEFECTDOJO_HOST_URL
GIT_PIPE_TOKEN
INTEGRATION_DEFECTDOJO
SNYK_TOKEN
SONAR_PIPELINES_HOST_URL (temos o valor)
SONAR_PIPELINES_TOKEN (temos o valor)
AWS_S3_BUCKET_NAME_PROD (temos o valor)
PUBLIC_REPO_NAME (não precisa mais)
AWS_S3_BUCKET_NAME_SANDBOX (temos o valor)
PUBLISH_TOKEN (temos o valor)
CERTIFICATE_CHAIN (temos o valor)
PRIVATE_KEY (temos o valor)
PRIVATE_KEY_PASSWORD (temos o valor)
SONAR_IDE_INTELLIJ_ANALYSIS_TOKEN (temos o valor)
Para facilitar a gestão de a manutenção do projeto open source.
Critérios de aceite:
Migrar pipelines do repo privado para o público
Direcionamentos técnicos:
- Adicionar segredos no repo público
- Adequar as pipelines do repo público para realizar as tarefas das pipelines no repo privado.
EDIT (Após retorno do APP SEC):
- Vamos remover o SNYK do workflow de SAST
- Vamos removera parte referente ao envio dos reports no DEFECTDOJO usando os secrets (e salvar sempre o report.txt como artefato)
- Vamos aguardar eles abrirem a PR com o workflow do Github Advanced Security
Como medir:
Ter os fluxos / as pipelines funcionando conforme esperado.