我正在使用一个ZAP Dockerfile镜像[2]来扫描应用程序的漏洞。以下是我的Github操作。
所以基本上这个图像有一个名为 /home/zap/ 的文件夹,并且正在尝试将文件写入此位置。我不理解为什么 Github 的 actions 在容器内持久化时会抛出
[1] - https://github.com/sshniro/actions-test-repo/commit/3fb6cfa2c883099f300dba5383fa61c708f2a48f/checks?check_suite_id=312860807 [2] - https://github.com/zaproxy/zaproxy/blob/develop/docker/Dockerfile-stable
name: CI
on: [push]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v1
- name: run zap
uses: docker://owasp/zap2docker-stable
with:
args: zap-baseline.py -t https://www.example.com
所以基本上这个图像有一个名为 /home/zap/ 的文件夹,并且正在尝试将文件写入此位置。我不理解为什么 Github 的 actions 在容器内持久化时会抛出
IOError: [Errno 13] Permission denied:
。容器正在使用一个 zap
用户。是否有其他人在 Github Actions 中遇到过类似的文件写入权限问题?[1] - https://github.com/sshniro/actions-test-repo/commit/3fb6cfa2c883099f300dba5383fa61c708f2a48f/checks?check_suite_id=312860807 [2] - https://github.com/zaproxy/zaproxy/blob/develop/docker/Dockerfile-stable