🔬 Validate files (conftest)
Job uruchamia Conftest i waliduje wskazane pliki względem polityk (OPA/Rego) pobieranych z zewnętrznego repozytorium. Wyniki są zapisywane jako raport JUnit.
Jak działa job?
Section titled “Jak działa job?”- Pobiera polityki z repozytorium wskazanego przez zmienne CI (
.policies/). - Uruchamia
conftest testdla plików wskazanych wPLATFORM_POLICIES_FILES. - Wykonuje testy w dwóch formatach:
table— czytelny output w logach,junit— zapis doconftest-junit.xml(artefakt).
- Zwraca błąd, jeżeli wykryto naruszenia polityk.
Jeżeli plik z polityką (.policies/$PLATFORM_POLICIES_PATH/$PLATFORM_POLICIES_NAMESPACE) nie istnieje, job kończy się komunikatem „Nie ma nic do roboty”.
Zmienne joba
Section titled “Zmienne joba”| Zmienna | Domyślna wartość | Znaczenie |
|---|---|---|
IMAGE_CONFTEST | (w CI) | Obraz z narzędziem conftest. |
REPOSITORY_PLATFORM_POLICIES_BRANCH | feat/init | Branch repozytorium z politykami. |
PLATFORM_POLICIES_PATH | conftest/policies | Ścieżka do polityk w repozytorium. |
PLATFORM_POLICIES_NAMESPACE | (w CI) | Namespace polityk, uruchamiany przez conftest. |
PLATFORM_POLICIES_FILES | (w CI) | Pliki/ścieżki do walidacji. |
Artefakty
Section titled “Artefakty”Job publikuje raport:
conftest-junit.xml— wynik testów w formacie JUnit.
Reguły uruchomienia
Section titled “Reguły uruchomienia”W definicji joba ustawiono:
rules:
- when: neverOznacza to, że job nie uruchamia się automatycznie. Jeśli ma być używany, należy nadpisać reguły w include lub w pipeline.
- Zmienna
DOCS_MD_FILE_PATHw jobie wskazuje naci_jobs/confest/README.md— wygląda na literówkę w ścieżce (confestvsconftest).