pkgs/by-name/ki/kics/package.nix

   1 {
   2   lib,
   3   buildGoModule,
   4   fetchFromGitHub,
   5   kics,
   6   testers,
   7 }:
   8
   9 buildGoModule rec {
  10   pname = "kics";
  11   version = "2.1.3";
  12
  13   src = fetchFromGitHub {
  14     owner = "Checkmarx";
  15     repo = "kics";
  16     rev = "refs/tags/v${version}";
  17     hash = "sha256-/trhDDY2jyN0o92fjy/ScEbYpcuBPPIaHx+wNW3cWA0=";
  18   };
  19
  20   vendorHash = "sha256-coX8BenRrGijErDNheD9+vZLOKzMXkcwhIa3BuxrOCM=";
  21
  22   subPackages = [ "cmd/console" ];
  23
  24   postInstall = ''
  25     mv $out/bin/console $out/bin/kics
  26   '';
  27
  28   ldflags = [
  29     "-s"
  30     "-w"
  31     "-X=github.com/Checkmarx/kics/v2/internal/constants.SCMCommit=${version}"
  32     "-X=github.com/Checkmarx/kics/v2/internal/constants.Version=${version}"
  33   ];
  34
  35   passthru.tests.version = testers.testVersion {
  36     package = kics;
  37     command = "kics version";
  38   };
  39
  40   meta = with lib; {
  41     description = "Tool to check for vulnerabilities and other issues";
  42     longDescription = ''
  43       Find security vulnerabilities, compliance issues, and
  44       infrastructure misconfigurations early in the development
  45       cycle of your infrastructure-as-code.
  46     '';
  47     homepage = "https://github.com/Checkmarx/kics";
  48     changelog = "https://github.com/Checkmarx/kics/releases/tag/v${version}";
  49     license = licenses.asl20;
  50     maintainers = with maintainers; [ patryk4815 ];
  51     mainProgram = "kics";
  52   };
  53 }