在使用Checkov时接收解析错误

Question

下面是对计划文件运行checkov扫描的尝试

terraform init
terraform plan -out tf.plan
terraform show -json tf.plan  > tf.json 
checkov -f tf.json`

下面是输出所显示的内容的开始：

云格式扫描结果：

Passed checks: 0, Failed checks: 0, Skipped checks: 0, Parsing errors: 1

Error parsing file tf.json
terraform_plan scan results:

Passed checks: 32, Failed checks: 4, Skipped checks: 0

我正在尝试从文件tf.json中删除解析错误。JSON文件位于链接https://terraform-plan-file-1.s3.amazonaws.com/tf.json中。与我所发现的最接近的错误是在https://issueexplorer.com/issue/bridgecrewio/checkov/1903下面的链接中，但是手动删除空似乎不是一个很好的修复方法。另外，如果我移除它们，我应该用什么替换它们？

Answer 1

如果您正在扫描计划文件，我认为这样指定框架标志是有意义的：

checkov -f tfplan.json --framework terraform_plan

这应该可以消除解析错误。解析错误发生在checkov试图扫描json计划文件时，假设它是cloudformation，并且失败了。