本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 Amazon Inspector 扫描操作与 CodePipeline
<a name="cicd-inspector-codepipeline-actions"></a>

 您可以通过在工作流程中添加漏洞扫描 AWS CodePipeline 来使用 Amazon Inspector。此集成利用 Amazon Inspector SBOM 生成器和 Amazon Inspector Scan API 在构建结束时生成详细报告。此集成可帮助您在部署之前调查和修复风险。该`InspectorScan`操作是一种托管计算操作 CodePipeline ，可自动检测和修复开源代码中的安全漏洞。您可以对第三方存储库（例如 GitHub 或 Bitbucket Cloud）中的应用程序源代码或容器应用程序的图像使用此操作。有关更多信息，请参阅《*AWS CodePipeline 用户指南*》中的[InspectorScan 调用操作参考](https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-InspectorScan.html)。