chore: Adicionar verificação de TAGS e DIGEST antes de assinar a imagem

nataliagranato · Aug 26, 2024 · 1a61795 · 1a61795
1 parent eed6f31
commit 1a61795
Showing 1 changed file with 11 additions and 0 deletions.
diff --git a/.github/workflows/chainguard.yml b/.github/workflows/chainguard.yml
@@ -120,10 +120,21 @@ jobs:
     # Assinar imagem com o Cosign
     - name: Assinar imagem com uma chave
       run: |
+          if [ -z "${TAGS}" ] || [ -z "${DIGEST}" ]; then
+            echo "Erro: TAGS ou DIGEST não estão definidos."
+            exit 1
+          fi
+
           images=""
           for tag in ${TAGS}; do
             images+="${tag}@${DIGEST} "
           done
+
+          if [ -z "$images" ]; then
+            echo "Erro: Nenhuma imagem para assinar."
+            exit 1
+          fi
+
           cosign sign --yes --key env://COSIGN_PRIVATE_KEY $images
       env:
           TAGS: ${{ steps.meta.outputs.tags }}