pkgs/by-name/sy/sysdig-cli-scanner/package.nix

   1 {
   2   stdenv,
   3   lib,
   4   fetchurl,
   5   makeWrapper,
   6 }:
   7 let
   8   versionMetadata = import ./sysdig-cli-scanner.versions.nix;
   9   fetchForSystem = versionMetadata.${stdenv.system} or (throw "unsupported system ${stdenv.system}");
  10 in
  11 stdenv.mkDerivation {
  12   pname = "sysdig-cli-scanner";
  13   version = versionMetadata.version;
  14
  15   src = fetchurl { inherit (fetchForSystem) url hash; };
  16
  17   nativeBuildInputs = [ makeWrapper ];
  18
  19   dontUnpack = true;
  20
  21   installPhase = ''
  22     runHook preInstall
  23
  24     install -Dm755 -T $src $out/bin/sysdig-cli-scanner
  25
  26     wrapProgram $out/bin/sysdig-cli-scanner \
  27       --add-flags --dbpath="\$HOME/.cache/sysdig-cli-scanner/"
  28
  29     runHook postInstall
  30   '';
  31
  32   passthru.updateScript = ./update.sh;
  33
  34   meta = with lib; {
  35     description = "Tool for scanning container images and directories using Sysdig";
  36     longDescription = ''
  37       The Sysdig Vulnerability CLI Scanner, sysdig-cli-scanner, is a versatile tool designed to
  38       manually scan container images and directories, whether they are located locally or remotely.
  39       Depending on your specific use case, you have the flexibility to execute sysdig-cli-scanner
  40       in Vulnerability Management (VM) mode for image scanning or Infrastructure as Code (IaC) mode
  41       for scanning directories.
  42     '';
  43     homepage = "https://docs.sysdig.com/en/docs/installation/sysdig-secure/install-vulnerability-cli-scanner/";
  44     mainProgram = "sysdig-cli-scanner";
  45     license = licenses.unfreeRedistributable;
  46     maintainers = with maintainers; [ tembleking ];
  47     platforms = [
  48       "x86_64-linux"
  49       "aarch64-linux"
  50       "x86_64-darwin"
  51       "aarch64-darwin"
  52     ];
  53     sourceProvenance = with sourceTypes; [ binaryNativeCode ];
  54   };
  55 }