pkgs/by-name/sn/snowcat/package.nix

   1 {
   2   lib,
   3   buildGoModule,
   4   fetchFromGitHub,
   5 }:
   6
   7 buildGoModule rec {
   8   pname = "snowcat";
   9   version = "0.1.3";
  10
  11   src = fetchFromGitHub {
  12     owner = "praetorian-inc";
  13     repo = pname;
  14     rev = "v${version}";
  15     sha256 = "sha256-EulQYGOMIh952e4Xp13hT/HMW3qP1QXYtt5PEej1VTY=";
  16   };
  17   vendorHash = "sha256-D6ipwGMxT0B3uYUzg6Oo2TYnsOVBY0mYO5lC7vtVPc0=";
  18
  19   ldflags = [
  20     "-s"
  21     "-w"
  22   ];
  23
  24   meta = with lib; {
  25     homepage = "https://github.com/praetorian-inc/snowcat";
  26     changelog = "https://github.com/praetorian-inc/snowcat/releases/tag/v${version}";
  27     description = "Tool to audit the istio service mesh";
  28     mainProgram = "snowcat";
  29     longDescription = ''
  30       Snowcat gathers and analyzes the configuration of an Istio cluster and
  31       audits it for potential violations of security best practices.
  32
  33       There are two main modes of operation for Snowcat. With no positional
  34       argument, Snowcat will assume it is running inside of a cluster enabled
  35       with Istio, and begin to enumerate the required data. Optionally, you can
  36       point snowcat at a directory containing Kubernets YAML files.
  37     '';
  38     license = licenses.asl20;
  39     maintainers = with maintainers; [ jk ];
  40   };
  41 }