📄️ ダッシュボード
ダッシュボードでは、Shisho Cloud 組織中でレポートされた項目を一覧できます:
📄️ ワークフロー
Shisho Cloud における GitHub 上のリソースの検査や、評価結果(Findings)の登録は、全て「ワークフロー(Workflow)」により定義されています。
📄️ ワークフローのマニフェスト
ワークフローは YAML フォーマットで記述された マニフェスト(Manifest) により定義されます:
📄️ ワークフローの実行結果
ワークフローの一覧画面には、ワークフロー実行(Workflow Run)の結果が表示されています:
📄️ Web アプリケーション診断
診断の仕組み
📄️ 通知ターゲット
Shisho Cloud 上でポリシー違反が検出された際には、Shisho Cloud 上のダッシュボード 上での閲覧はもちろんのこと、外部サービスへの通知も可能です。
📄️ 通知グループ
通知グループ とは通知ターゲットを束ねたものです。
📄️ チーム
Shisho Cloud では、複数のユーザーを「チーム」という単位でまとめることで、一元的な権限管理を実現できます。
📄️ GraphQL クエリのテスト用 Playground
ワークフロー 内の各ジョブにある input ブロックは、GraphQL クエリの形で、検査/監査対象のデータを定義するものです。
📄️ 権限とロール
organization レベルの権限とロール
📄️ GraphQL によるデータ取得
Shisho Cloud では、リソースの検査や、評価結果(decision)の登録は、ワークフローにて定義されています。また、その検査に必要な検査/監査対象のデータに関しては、ワークフロー内に GraphQL クエリ形式で定義されています。本ページでは、Shisho Cloud における GraphQL の仕様について説明します。なお、ワークフローの詳細については、こちらのページ で詳しく説明しているので、参照してください。
📄️ リソース
Shisho Cloud による検査・監査対象は多岐にわたりますが、その監査対象データのエンティティを Shisho Cloud 内ではリソースと定義しています。また、リソースは一意の識別子としてリソース ID を持ち、人間が解読可能(human-readable)なリソースの名称とセットでリソースメタデータと呼ばれる場合があります。
📄️ ワークフローの部分実行
通常、一つのワークフローには複数のジョブが含まれ、そのジョブごとに全ての監査対象データに対して検査が行われます。そのため、ワークフローに複数のジョブが含まれる場合や、監査対象データが多いケースでは検査に時間がかかる可能性があります。
📄️ データの部分取得
通常、一つのワークフローには複数のジョブが含まれ、そのジョブごとに全ての監査対象データに対して検査が行われます。そのため、ワークフローに複数のジョブが含まれる場合や、監査対象データが多いケースでは検査に時間がかかる可能性があります。