From 97479818657bab56c10e6c326847e11e998f6314 Mon Sep 17 00:00:00 2001 From: nvuillam Date: Fri, 7 Apr 2023 20:08:39 +0000 Subject: [PATCH] [build-command] Update generated files --- flavors/ci_light/Dockerfile | 8 ++++---- flavors/cupcake/Dockerfile | 8 ++++---- flavors/documentation/Dockerfile | 8 ++++---- flavors/dotnet/Dockerfile | 8 ++++---- flavors/go/Dockerfile | 8 ++++---- flavors/java/Dockerfile | 8 ++++---- flavors/javascript/Dockerfile | 8 ++++---- flavors/php/Dockerfile | 8 ++++---- flavors/python/Dockerfile | 8 ++++---- flavors/ruby/Dockerfile | 8 ++++---- flavors/rust/Dockerfile | 8 ++++---- flavors/salesforce/Dockerfile | 8 ++++---- flavors/security/Dockerfile | 8 ++++---- flavors/swift/Dockerfile | 8 ++++---- flavors/terraform/Dockerfile | 8 ++++---- linters/action_actionlint/Dockerfile | 8 ++++---- linters/ansible_ansible_lint/Dockerfile | 8 ++++---- linters/arm_arm_ttk/Dockerfile | 8 ++++---- linters/bash_exec/Dockerfile | 8 ++++---- linters/bash_shellcheck/Dockerfile | 8 ++++---- linters/bash_shfmt/Dockerfile | 8 ++++---- linters/bicep_bicep_linter/Dockerfile | 8 ++++---- linters/c_cpplint/Dockerfile | 8 ++++---- linters/clojure_clj_kondo/Dockerfile | 8 ++++---- linters/cloudformation_cfn_lint/Dockerfile | 8 ++++---- linters/coffee_coffeelint/Dockerfile | 8 ++++---- linters/copypaste_jscpd/Dockerfile | 8 ++++---- linters/cpp_cpplint/Dockerfile | 8 ++++---- linters/csharp_csharpier/Dockerfile | 8 ++++---- linters/csharp_dotnet_format/Dockerfile | 8 ++++---- linters/css_scss_lint/Dockerfile | 8 ++++---- linters/css_stylelint/Dockerfile | 8 ++++---- linters/dart_dartanalyzer/Dockerfile | 8 ++++---- linters/dockerfile_hadolint/Dockerfile | 8 ++++---- linters/editorconfig_editorconfig_checker/Dockerfile | 8 ++++---- linters/env_dotenv_linter/Dockerfile | 8 ++++---- linters/gherkin_gherkin_lint/Dockerfile | 8 ++++---- linters/go_golangci_lint/Dockerfile | 8 ++++---- linters/go_revive/Dockerfile | 8 ++++---- linters/graphql_graphql_schema_linter/Dockerfile | 8 ++++---- linters/groovy_npm_groovy_lint/Dockerfile | 8 ++++---- linters/html_djlint/Dockerfile | 8 ++++---- linters/html_htmlhint/Dockerfile | 8 ++++---- linters/java_checkstyle/Dockerfile | 8 ++++---- linters/java_pmd/Dockerfile | 8 ++++---- linters/javascript_es/Dockerfile | 8 ++++---- linters/javascript_prettier/Dockerfile | 8 ++++---- linters/javascript_standard/Dockerfile | 8 ++++---- linters/json_eslint_plugin_jsonc/Dockerfile | 8 ++++---- linters/json_jsonlint/Dockerfile | 8 ++++---- linters/json_npm_package_json_lint/Dockerfile | 8 ++++---- linters/json_prettier/Dockerfile | 8 ++++---- linters/json_v8r/Dockerfile | 8 ++++---- linters/jsx_eslint/Dockerfile | 8 ++++---- linters/kotlin_ktlint/Dockerfile | 8 ++++---- linters/kubernetes_helm/Dockerfile | 8 ++++---- linters/kubernetes_kubeconform/Dockerfile | 8 ++++---- linters/kubernetes_kubeval/Dockerfile | 8 ++++---- linters/latex_chktex/Dockerfile | 8 ++++---- linters/lua_luacheck/Dockerfile | 8 ++++---- linters/makefile_checkmake/Dockerfile | 8 ++++---- linters/markdown_markdown_link_check/Dockerfile | 8 ++++---- linters/markdown_markdown_table_formatter/Dockerfile | 8 ++++---- linters/markdown_markdownlint/Dockerfile | 8 ++++---- linters/markdown_remark_lint/Dockerfile | 8 ++++---- linters/openapi_spectral/Dockerfile | 8 ++++---- linters/perl_perlcritic/Dockerfile | 8 ++++---- linters/php_phpcs/Dockerfile | 8 ++++---- linters/php_phplint/Dockerfile | 8 ++++---- linters/php_phpstan/Dockerfile | 8 ++++---- linters/php_psalm/Dockerfile | 8 ++++---- linters/powershell_powershell/Dockerfile | 8 ++++---- linters/powershell_powershell_formatter/Dockerfile | 8 ++++---- linters/protobuf_protolint/Dockerfile | 8 ++++---- linters/puppet_puppet_lint/Dockerfile | 8 ++++---- linters/python_bandit/Dockerfile | 8 ++++---- linters/python_black/Dockerfile | 8 ++++---- linters/python_flake8/Dockerfile | 8 ++++---- linters/python_isort/Dockerfile | 8 ++++---- linters/python_mypy/Dockerfile | 8 ++++---- linters/python_pylint/Dockerfile | 8 ++++---- linters/python_pyright/Dockerfile | 8 ++++---- linters/python_ruff/Dockerfile | 8 ++++---- linters/r_lintr/Dockerfile | 8 ++++---- linters/raku_raku/Dockerfile | 8 ++++---- linters/repository_checkov/Dockerfile | 8 ++++---- linters/repository_devskim/Dockerfile | 8 ++++---- linters/repository_dustilock/Dockerfile | 8 ++++---- linters/repository_git_diff/Dockerfile | 8 ++++---- linters/repository_gitleaks/Dockerfile | 8 ++++---- linters/repository_goodcheck/Dockerfile | 8 ++++---- linters/repository_secretlint/Dockerfile | 8 ++++---- linters/repository_semgrep/Dockerfile | 8 ++++---- linters/repository_syft/Dockerfile | 8 ++++---- linters/repository_trivy/Dockerfile | 8 ++++---- linters/rst_rst_lint/Dockerfile | 8 ++++---- linters/rst_rstcheck/Dockerfile | 8 ++++---- linters/rst_rstfmt/Dockerfile | 8 ++++---- linters/ruby_rubocop/Dockerfile | 8 ++++---- linters/rust_clippy/Dockerfile | 8 ++++---- linters/salesforce_sfdx_scanner_apex/Dockerfile | 8 ++++---- linters/salesforce_sfdx_scanner_aura/Dockerfile | 8 ++++---- linters/salesforce_sfdx_scanner_lwc/Dockerfile | 8 ++++---- linters/scala_scalafix/Dockerfile | 8 ++++---- linters/snakemake_lint/Dockerfile | 8 ++++---- linters/snakemake_snakefmt/Dockerfile | 8 ++++---- linters/spell_cspell/Dockerfile | 8 ++++---- linters/spell_misspell/Dockerfile | 8 ++++---- linters/spell_proselint/Dockerfile | 8 ++++---- linters/sql_sql_lint/Dockerfile | 8 ++++---- linters/sql_sqlfluff/Dockerfile | 8 ++++---- linters/sql_tsqllint/Dockerfile | 8 ++++---- linters/swift_swiftlint/Dockerfile | 8 ++++---- linters/tekton_tekton_lint/Dockerfile | 8 ++++---- linters/terraform_checkov/Dockerfile | 8 ++++---- linters/terraform_kics/Dockerfile | 8 ++++---- linters/terraform_terraform_fmt/Dockerfile | 8 ++++---- linters/terraform_terragrunt/Dockerfile | 8 ++++---- linters/terraform_terrascan/Dockerfile | 8 ++++---- linters/terraform_tflint/Dockerfile | 8 ++++---- linters/tsx_eslint/Dockerfile | 8 ++++---- linters/typescript_es/Dockerfile | 8 ++++---- linters/typescript_prettier/Dockerfile | 8 ++++---- linters/typescript_standard/Dockerfile | 8 ++++---- linters/vbdotnet_dotnet_format/Dockerfile | 8 ++++---- linters/xml_xmllint/Dockerfile | 8 ++++---- linters/yaml_prettier/Dockerfile | 8 ++++---- linters/yaml_v8r/Dockerfile | 8 ++++---- linters/yaml_yamllint/Dockerfile | 8 ++++---- 129 files changed, 516 insertions(+), 516 deletions(-) diff --git a/flavors/ci_light/Dockerfile b/flavors/ci_light/Dockerfile index 752cd091aae..185dbcc20d9 100644 --- a/flavors/ci_light/Dockerfile +++ b/flavors/ci_light/Dockerfile @@ -219,10 +219,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/cupcake/Dockerfile b/flavors/cupcake/Dockerfile index 50be25ea5c4..3f519bed6e9 100644 --- a/flavors/cupcake/Dockerfile +++ b/flavors/cupcake/Dockerfile @@ -460,10 +460,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/documentation/Dockerfile b/flavors/documentation/Dockerfile index 1529908758a..5a416363a7f 100644 --- a/flavors/documentation/Dockerfile +++ b/flavors/documentation/Dockerfile @@ -306,10 +306,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/dotnet/Dockerfile b/flavors/dotnet/Dockerfile index ae4a068c83c..d9d5ea596da 100644 --- a/flavors/dotnet/Dockerfile +++ b/flavors/dotnet/Dockerfile @@ -401,10 +401,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/go/Dockerfile b/flavors/go/Dockerfile index 3ca33985a4c..06d3c4b58d9 100644 --- a/flavors/go/Dockerfile +++ b/flavors/go/Dockerfile @@ -321,10 +321,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/java/Dockerfile b/flavors/java/Dockerfile index 90b942f29a9..2fbe77d50fc 100644 --- a/flavors/java/Dockerfile +++ b/flavors/java/Dockerfile @@ -334,10 +334,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/javascript/Dockerfile b/flavors/javascript/Dockerfile index 346de5ec0c8..f7a703930ac 100644 --- a/flavors/javascript/Dockerfile +++ b/flavors/javascript/Dockerfile @@ -322,10 +322,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/php/Dockerfile b/flavors/php/Dockerfile index 7d392ef9ab0..1b5b207fe3b 100644 --- a/flavors/php/Dockerfile +++ b/flavors/php/Dockerfile @@ -350,10 +350,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/python/Dockerfile b/flavors/python/Dockerfile index 5114b6f11c2..8892249374b 100644 --- a/flavors/python/Dockerfile +++ b/flavors/python/Dockerfile @@ -317,10 +317,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/ruby/Dockerfile b/flavors/ruby/Dockerfile index 60fc1b4a439..cf8a179c2d9 100644 --- a/flavors/ruby/Dockerfile +++ b/flavors/ruby/Dockerfile @@ -307,10 +307,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/rust/Dockerfile b/flavors/rust/Dockerfile index bc2e85045c7..8e3bd79ed27 100644 --- a/flavors/rust/Dockerfile +++ b/flavors/rust/Dockerfile @@ -301,10 +301,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/salesforce/Dockerfile b/flavors/salesforce/Dockerfile index 75684e5bf5c..20407ecdd38 100644 --- a/flavors/salesforce/Dockerfile +++ b/flavors/salesforce/Dockerfile @@ -328,10 +328,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/security/Dockerfile b/flavors/security/Dockerfile index c968a160ac9..fcf089fc240 100644 --- a/flavors/security/Dockerfile +++ b/flavors/security/Dockerfile @@ -263,10 +263,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/swift/Dockerfile b/flavors/swift/Dockerfile index c68b32bdb04..527269928cd 100644 --- a/flavors/swift/Dockerfile +++ b/flavors/swift/Dockerfile @@ -304,10 +304,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/flavors/terraform/Dockerfile b/flavors/terraform/Dockerfile index 636f26e3fdf..39958b7e9eb 100644 --- a/flavors/terraform/Dockerfile +++ b/flavors/terraform/Dockerfile @@ -330,10 +330,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/action_actionlint/Dockerfile b/linters/action_actionlint/Dockerfile index 302c9a028d2..9cf390cdc95 100644 --- a/linters/action_actionlint/Dockerfile +++ b/linters/action_actionlint/Dockerfile @@ -151,10 +151,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/ansible_ansible_lint/Dockerfile b/linters/ansible_ansible_lint/Dockerfile index eac95e13aef..c087fe07cd7 100644 --- a/linters/ansible_ansible_lint/Dockerfile +++ b/linters/ansible_ansible_lint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/arm_arm_ttk/Dockerfile b/linters/arm_arm_ttk/Dockerfile index 8e8210ec091..8835ced26a5 100644 --- a/linters/arm_arm_ttk/Dockerfile +++ b/linters/arm_arm_ttk/Dockerfile @@ -167,10 +167,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/bash_exec/Dockerfile b/linters/bash_exec/Dockerfile index 04b6e623f97..530999a05d8 100644 --- a/linters/bash_exec/Dockerfile +++ b/linters/bash_exec/Dockerfile @@ -144,10 +144,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/bash_shellcheck/Dockerfile b/linters/bash_shellcheck/Dockerfile index 3aeaad2f00f..2e261ffb94a 100644 --- a/linters/bash_shellcheck/Dockerfile +++ b/linters/bash_shellcheck/Dockerfile @@ -146,10 +146,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/bash_shfmt/Dockerfile b/linters/bash_shfmt/Dockerfile index 561bd4f5800..c15cd2a205f 100644 --- a/linters/bash_shfmt/Dockerfile +++ b/linters/bash_shfmt/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/bicep_bicep_linter/Dockerfile b/linters/bicep_bicep_linter/Dockerfile index 638074a3eb4..b51cd5abc59 100644 --- a/linters/bicep_bicep_linter/Dockerfile +++ b/linters/bicep_bicep_linter/Dockerfile @@ -147,10 +147,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/c_cpplint/Dockerfile b/linters/c_cpplint/Dockerfile index f5a21b6870c..5405374e69b 100644 --- a/linters/c_cpplint/Dockerfile +++ b/linters/c_cpplint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/clojure_clj_kondo/Dockerfile b/linters/clojure_clj_kondo/Dockerfile index 08e825cec6e..720333f8c4b 100644 --- a/linters/clojure_clj_kondo/Dockerfile +++ b/linters/clojure_clj_kondo/Dockerfile @@ -145,10 +145,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/cloudformation_cfn_lint/Dockerfile b/linters/cloudformation_cfn_lint/Dockerfile index a7ff61b1f89..2ee0ec3c440 100644 --- a/linters/cloudformation_cfn_lint/Dockerfile +++ b/linters/cloudformation_cfn_lint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/coffee_coffeelint/Dockerfile b/linters/coffee_coffeelint/Dockerfile index 3bcead6de2f..29ffd2b4dde 100644 --- a/linters/coffee_coffeelint/Dockerfile +++ b/linters/coffee_coffeelint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/copypaste_jscpd/Dockerfile b/linters/copypaste_jscpd/Dockerfile index 61a1b0eed54..008d231f09d 100644 --- a/linters/copypaste_jscpd/Dockerfile +++ b/linters/copypaste_jscpd/Dockerfile @@ -161,10 +161,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/cpp_cpplint/Dockerfile b/linters/cpp_cpplint/Dockerfile index 29e773e562a..ad55cbc1570 100644 --- a/linters/cpp_cpplint/Dockerfile +++ b/linters/cpp_cpplint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/csharp_csharpier/Dockerfile b/linters/csharp_csharpier/Dockerfile index 39335f51a15..7f412751419 100644 --- a/linters/csharp_csharpier/Dockerfile +++ b/linters/csharp_csharpier/Dockerfile @@ -157,10 +157,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/csharp_dotnet_format/Dockerfile b/linters/csharp_dotnet_format/Dockerfile index d898e1e76a0..e4142111005 100644 --- a/linters/csharp_dotnet_format/Dockerfile +++ b/linters/csharp_dotnet_format/Dockerfile @@ -154,10 +154,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/css_scss_lint/Dockerfile b/linters/css_scss_lint/Dockerfile index cb06692dbe2..e457b48d06e 100644 --- a/linters/css_scss_lint/Dockerfile +++ b/linters/css_scss_lint/Dockerfile @@ -146,10 +146,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/css_stylelint/Dockerfile b/linters/css_stylelint/Dockerfile index 5d63045eab0..3d9ca18cd50 100644 --- a/linters/css_stylelint/Dockerfile +++ b/linters/css_stylelint/Dockerfile @@ -163,10 +163,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/dart_dartanalyzer/Dockerfile b/linters/dart_dartanalyzer/Dockerfile index 8952dfe0b03..5b80f07131a 100644 --- a/linters/dart_dartanalyzer/Dockerfile +++ b/linters/dart_dartanalyzer/Dockerfile @@ -150,10 +150,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/dockerfile_hadolint/Dockerfile b/linters/dockerfile_hadolint/Dockerfile index 64e0a6aa40e..cc96062dfc8 100644 --- a/linters/dockerfile_hadolint/Dockerfile +++ b/linters/dockerfile_hadolint/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/editorconfig_editorconfig_checker/Dockerfile b/linters/editorconfig_editorconfig_checker/Dockerfile index 00816f9aa69..b3180236e89 100644 --- a/linters/editorconfig_editorconfig_checker/Dockerfile +++ b/linters/editorconfig_editorconfig_checker/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/env_dotenv_linter/Dockerfile b/linters/env_dotenv_linter/Dockerfile index db7903cc3fd..db51dc107c2 100644 --- a/linters/env_dotenv_linter/Dockerfile +++ b/linters/env_dotenv_linter/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/gherkin_gherkin_lint/Dockerfile b/linters/gherkin_gherkin_lint/Dockerfile index 9de5c5c3f2d..2d2e45bbe44 100644 --- a/linters/gherkin_gherkin_lint/Dockerfile +++ b/linters/gherkin_gherkin_lint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/go_golangci_lint/Dockerfile b/linters/go_golangci_lint/Dockerfile index 826a453d459..b97df92757d 100644 --- a/linters/go_golangci_lint/Dockerfile +++ b/linters/go_golangci_lint/Dockerfile @@ -145,10 +145,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/go_revive/Dockerfile b/linters/go_revive/Dockerfile index 224fa2d06d8..450a1b1183b 100644 --- a/linters/go_revive/Dockerfile +++ b/linters/go_revive/Dockerfile @@ -147,10 +147,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/graphql_graphql_schema_linter/Dockerfile b/linters/graphql_graphql_schema_linter/Dockerfile index f02204e3063..afe5495586f 100644 --- a/linters/graphql_graphql_schema_linter/Dockerfile +++ b/linters/graphql_graphql_schema_linter/Dockerfile @@ -161,10 +161,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/groovy_npm_groovy_lint/Dockerfile b/linters/groovy_npm_groovy_lint/Dockerfile index eb8c3f38f63..122f1cf8f6e 100644 --- a/linters/groovy_npm_groovy_lint/Dockerfile +++ b/linters/groovy_npm_groovy_lint/Dockerfile @@ -161,10 +161,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/html_djlint/Dockerfile b/linters/html_djlint/Dockerfile index 2ac0ffa65a0..c88c7d6fc0f 100644 --- a/linters/html_djlint/Dockerfile +++ b/linters/html_djlint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/html_htmlhint/Dockerfile b/linters/html_htmlhint/Dockerfile index 4e4b3c47e31..02efc5a029e 100644 --- a/linters/html_htmlhint/Dockerfile +++ b/linters/html_htmlhint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/java_checkstyle/Dockerfile b/linters/java_checkstyle/Dockerfile index 435f59804bb..c5efc6160ee 100644 --- a/linters/java_checkstyle/Dockerfile +++ b/linters/java_checkstyle/Dockerfile @@ -156,10 +156,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/java_pmd/Dockerfile b/linters/java_pmd/Dockerfile index 55bc7b16e60..2254dc71b6c 100644 --- a/linters/java_pmd/Dockerfile +++ b/linters/java_pmd/Dockerfile @@ -152,10 +152,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/javascript_es/Dockerfile b/linters/javascript_es/Dockerfile index 626c016a4c5..162c1319936 100644 --- a/linters/javascript_es/Dockerfile +++ b/linters/javascript_es/Dockerfile @@ -172,10 +172,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/javascript_prettier/Dockerfile b/linters/javascript_prettier/Dockerfile index e477eaad3fc..dc7deee8d05 100644 --- a/linters/javascript_prettier/Dockerfile +++ b/linters/javascript_prettier/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/javascript_standard/Dockerfile b/linters/javascript_standard/Dockerfile index 04d1ddf0e55..d38d5c567be 100644 --- a/linters/javascript_standard/Dockerfile +++ b/linters/javascript_standard/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/json_eslint_plugin_jsonc/Dockerfile b/linters/json_eslint_plugin_jsonc/Dockerfile index b4e512346d5..9943fd04d47 100644 --- a/linters/json_eslint_plugin_jsonc/Dockerfile +++ b/linters/json_eslint_plugin_jsonc/Dockerfile @@ -162,10 +162,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/json_jsonlint/Dockerfile b/linters/json_jsonlint/Dockerfile index 3443d2e84e9..0d68686a817 100644 --- a/linters/json_jsonlint/Dockerfile +++ b/linters/json_jsonlint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/json_npm_package_json_lint/Dockerfile b/linters/json_npm_package_json_lint/Dockerfile index efc705c4259..46a7b2eaddd 100644 --- a/linters/json_npm_package_json_lint/Dockerfile +++ b/linters/json_npm_package_json_lint/Dockerfile @@ -161,10 +161,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/json_prettier/Dockerfile b/linters/json_prettier/Dockerfile index 7bd7d8ad738..7a88a333007 100644 --- a/linters/json_prettier/Dockerfile +++ b/linters/json_prettier/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/json_v8r/Dockerfile b/linters/json_v8r/Dockerfile index 7b6f6a4bea6..6af02e0d6aa 100644 --- a/linters/json_v8r/Dockerfile +++ b/linters/json_v8r/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/jsx_eslint/Dockerfile b/linters/jsx_eslint/Dockerfile index b95027f15e9..0d274122ecf 100644 --- a/linters/jsx_eslint/Dockerfile +++ b/linters/jsx_eslint/Dockerfile @@ -163,10 +163,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/kotlin_ktlint/Dockerfile b/linters/kotlin_ktlint/Dockerfile index a1d40f5570b..49b7fb5f0f6 100644 --- a/linters/kotlin_ktlint/Dockerfile +++ b/linters/kotlin_ktlint/Dockerfile @@ -146,10 +146,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/kubernetes_helm/Dockerfile b/linters/kubernetes_helm/Dockerfile index 5ecea501fb1..efa7798f847 100644 --- a/linters/kubernetes_helm/Dockerfile +++ b/linters/kubernetes_helm/Dockerfile @@ -141,10 +141,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/kubernetes_kubeconform/Dockerfile b/linters/kubernetes_kubeconform/Dockerfile index ff3f39dec99..00d7562367e 100644 --- a/linters/kubernetes_kubeconform/Dockerfile +++ b/linters/kubernetes_kubeconform/Dockerfile @@ -150,10 +150,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/kubernetes_kubeval/Dockerfile b/linters/kubernetes_kubeval/Dockerfile index e4ade978813..c30b18a3c29 100644 --- a/linters/kubernetes_kubeval/Dockerfile +++ b/linters/kubernetes_kubeval/Dockerfile @@ -149,10 +149,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/latex_chktex/Dockerfile b/linters/latex_chktex/Dockerfile index 0e106bbe646..c62d1aaa5f5 100644 --- a/linters/latex_chktex/Dockerfile +++ b/linters/latex_chktex/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/lua_luacheck/Dockerfile b/linters/lua_luacheck/Dockerfile index 86f9070a8ca..1a0483adb1e 100644 --- a/linters/lua_luacheck/Dockerfile +++ b/linters/lua_luacheck/Dockerfile @@ -157,10 +157,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/makefile_checkmake/Dockerfile b/linters/makefile_checkmake/Dockerfile index 81c35ff7c6d..d247e518b76 100644 --- a/linters/makefile_checkmake/Dockerfile +++ b/linters/makefile_checkmake/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/markdown_markdown_link_check/Dockerfile b/linters/markdown_markdown_link_check/Dockerfile index c0eedd4f5bb..05283b03081 100644 --- a/linters/markdown_markdown_link_check/Dockerfile +++ b/linters/markdown_markdown_link_check/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/markdown_markdown_table_formatter/Dockerfile b/linters/markdown_markdown_table_formatter/Dockerfile index 18000830417..41fc3f3c338 100644 --- a/linters/markdown_markdown_table_formatter/Dockerfile +++ b/linters/markdown_markdown_table_formatter/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/markdown_markdownlint/Dockerfile b/linters/markdown_markdownlint/Dockerfile index 96396ac0d1a..df765e6ac7c 100644 --- a/linters/markdown_markdownlint/Dockerfile +++ b/linters/markdown_markdownlint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/markdown_remark_lint/Dockerfile b/linters/markdown_remark_lint/Dockerfile index 701e359b65d..b8025d99a06 100644 --- a/linters/markdown_remark_lint/Dockerfile +++ b/linters/markdown_remark_lint/Dockerfile @@ -161,10 +161,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/openapi_spectral/Dockerfile b/linters/openapi_spectral/Dockerfile index b7bd3943798..73480062b63 100644 --- a/linters/openapi_spectral/Dockerfile +++ b/linters/openapi_spectral/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/perl_perlcritic/Dockerfile b/linters/perl_perlcritic/Dockerfile index cbacaab1821..df384927f3c 100644 --- a/linters/perl_perlcritic/Dockerfile +++ b/linters/perl_perlcritic/Dockerfile @@ -144,10 +144,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/php_phpcs/Dockerfile b/linters/php_phpcs/Dockerfile index 79586ab9203..1ff72a40ab5 100644 --- a/linters/php_phpcs/Dockerfile +++ b/linters/php_phpcs/Dockerfile @@ -173,10 +173,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/php_phplint/Dockerfile b/linters/php_phplint/Dockerfile index 6ff9483f6a1..67dd971b031 100644 --- a/linters/php_phplint/Dockerfile +++ b/linters/php_phplint/Dockerfile @@ -174,10 +174,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/php_phpstan/Dockerfile b/linters/php_phpstan/Dockerfile index 89f1f107086..2b754a1487d 100644 --- a/linters/php_phpstan/Dockerfile +++ b/linters/php_phpstan/Dockerfile @@ -173,10 +173,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/php_psalm/Dockerfile b/linters/php_psalm/Dockerfile index 97e2d79c0a2..edd4f5eb71c 100644 --- a/linters/php_psalm/Dockerfile +++ b/linters/php_psalm/Dockerfile @@ -173,10 +173,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/powershell_powershell/Dockerfile b/linters/powershell_powershell/Dockerfile index ea6973293af..c5ba096e2a1 100644 --- a/linters/powershell_powershell/Dockerfile +++ b/linters/powershell_powershell/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/powershell_powershell_formatter/Dockerfile b/linters/powershell_powershell_formatter/Dockerfile index 02bacf2dc52..71de71e60ab 100644 --- a/linters/powershell_powershell_formatter/Dockerfile +++ b/linters/powershell_powershell_formatter/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/protobuf_protolint/Dockerfile b/linters/protobuf_protolint/Dockerfile index 14bcfaab554..7d70750842c 100644 --- a/linters/protobuf_protolint/Dockerfile +++ b/linters/protobuf_protolint/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/puppet_puppet_lint/Dockerfile b/linters/puppet_puppet_lint/Dockerfile index 08080b6e3b7..67e56594560 100644 --- a/linters/puppet_puppet_lint/Dockerfile +++ b/linters/puppet_puppet_lint/Dockerfile @@ -146,10 +146,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_bandit/Dockerfile b/linters/python_bandit/Dockerfile index 7d810b75fd6..d50a7bd8f36 100644 --- a/linters/python_bandit/Dockerfile +++ b/linters/python_bandit/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_black/Dockerfile b/linters/python_black/Dockerfile index b77a0b99234..f6221ed3408 100644 --- a/linters/python_black/Dockerfile +++ b/linters/python_black/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_flake8/Dockerfile b/linters/python_flake8/Dockerfile index aa87f460e0b..50ef04661a9 100644 --- a/linters/python_flake8/Dockerfile +++ b/linters/python_flake8/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_isort/Dockerfile b/linters/python_isort/Dockerfile index 38ce9fd3f93..1d47ea65924 100644 --- a/linters/python_isort/Dockerfile +++ b/linters/python_isort/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_mypy/Dockerfile b/linters/python_mypy/Dockerfile index 8ac8066fc17..e53e765beee 100644 --- a/linters/python_mypy/Dockerfile +++ b/linters/python_mypy/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_pylint/Dockerfile b/linters/python_pylint/Dockerfile index 223c56c5c49..6aec8a09909 100644 --- a/linters/python_pylint/Dockerfile +++ b/linters/python_pylint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_pyright/Dockerfile b/linters/python_pyright/Dockerfile index 2e7f95b0f8b..f9512fa25aa 100644 --- a/linters/python_pyright/Dockerfile +++ b/linters/python_pyright/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/python_ruff/Dockerfile b/linters/python_ruff/Dockerfile index bc7e59cc551..c527c9ad921 100644 --- a/linters/python_ruff/Dockerfile +++ b/linters/python_ruff/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/r_lintr/Dockerfile b/linters/r_lintr/Dockerfile index d0ba1adea49..5bd7fd884c6 100644 --- a/linters/r_lintr/Dockerfile +++ b/linters/r_lintr/Dockerfile @@ -156,10 +156,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/raku_raku/Dockerfile b/linters/raku_raku/Dockerfile index 3f4e968f738..a63e6c8dc67 100644 --- a/linters/raku_raku/Dockerfile +++ b/linters/raku_raku/Dockerfile @@ -149,10 +149,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_checkov/Dockerfile b/linters/repository_checkov/Dockerfile index 1fc1adff1fc..6dc8d4cd1d4 100644 --- a/linters/repository_checkov/Dockerfile +++ b/linters/repository_checkov/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_devskim/Dockerfile b/linters/repository_devskim/Dockerfile index a0561cdfde9..449c9077c97 100644 --- a/linters/repository_devskim/Dockerfile +++ b/linters/repository_devskim/Dockerfile @@ -155,10 +155,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_dustilock/Dockerfile b/linters/repository_dustilock/Dockerfile index 95b39127fa4..c4bee128f64 100644 --- a/linters/repository_dustilock/Dockerfile +++ b/linters/repository_dustilock/Dockerfile @@ -144,10 +144,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_git_diff/Dockerfile b/linters/repository_git_diff/Dockerfile index a5fc9ba1c22..ff57f143695 100644 --- a/linters/repository_git_diff/Dockerfile +++ b/linters/repository_git_diff/Dockerfile @@ -140,10 +140,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_gitleaks/Dockerfile b/linters/repository_gitleaks/Dockerfile index 42224ac9195..c714467509f 100644 --- a/linters/repository_gitleaks/Dockerfile +++ b/linters/repository_gitleaks/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_goodcheck/Dockerfile b/linters/repository_goodcheck/Dockerfile index 506be089b90..1e03b457714 100644 --- a/linters/repository_goodcheck/Dockerfile +++ b/linters/repository_goodcheck/Dockerfile @@ -146,10 +146,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_secretlint/Dockerfile b/linters/repository_secretlint/Dockerfile index ff71f37560b..aa84a7da935 100644 --- a/linters/repository_secretlint/Dockerfile +++ b/linters/repository_secretlint/Dockerfile @@ -162,10 +162,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_semgrep/Dockerfile b/linters/repository_semgrep/Dockerfile index 8e40e21bba2..a78c5bf2761 100644 --- a/linters/repository_semgrep/Dockerfile +++ b/linters/repository_semgrep/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_syft/Dockerfile b/linters/repository_syft/Dockerfile index 78bf6ba754e..e6777d973ed 100644 --- a/linters/repository_syft/Dockerfile +++ b/linters/repository_syft/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/repository_trivy/Dockerfile b/linters/repository_trivy/Dockerfile index a7e3efa94ff..9a9184e2731 100644 --- a/linters/repository_trivy/Dockerfile +++ b/linters/repository_trivy/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/rst_rst_lint/Dockerfile b/linters/rst_rst_lint/Dockerfile index 098e3c54251..7e0fba621e3 100644 --- a/linters/rst_rst_lint/Dockerfile +++ b/linters/rst_rst_lint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/rst_rstcheck/Dockerfile b/linters/rst_rstcheck/Dockerfile index c96a520c358..c3426711785 100644 --- a/linters/rst_rstcheck/Dockerfile +++ b/linters/rst_rstcheck/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/rst_rstfmt/Dockerfile b/linters/rst_rstfmt/Dockerfile index edbcf917f5a..92c139d4d81 100644 --- a/linters/rst_rstfmt/Dockerfile +++ b/linters/rst_rstfmt/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/ruby_rubocop/Dockerfile b/linters/ruby_rubocop/Dockerfile index 57b784ee53a..a04da9ca2f5 100644 --- a/linters/ruby_rubocop/Dockerfile +++ b/linters/ruby_rubocop/Dockerfile @@ -151,10 +151,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/rust_clippy/Dockerfile b/linters/rust_clippy/Dockerfile index 79fcc82a639..dc4a193e71c 100644 --- a/linters/rust_clippy/Dockerfile +++ b/linters/rust_clippy/Dockerfile @@ -144,10 +144,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/salesforce_sfdx_scanner_apex/Dockerfile b/linters/salesforce_sfdx_scanner_apex/Dockerfile index 4c956281051..8e365bf98d6 100644 --- a/linters/salesforce_sfdx_scanner_apex/Dockerfile +++ b/linters/salesforce_sfdx_scanner_apex/Dockerfile @@ -173,10 +173,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/salesforce_sfdx_scanner_aura/Dockerfile b/linters/salesforce_sfdx_scanner_aura/Dockerfile index 0e247eefbaa..5f759f5f8f0 100644 --- a/linters/salesforce_sfdx_scanner_aura/Dockerfile +++ b/linters/salesforce_sfdx_scanner_aura/Dockerfile @@ -173,10 +173,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/salesforce_sfdx_scanner_lwc/Dockerfile b/linters/salesforce_sfdx_scanner_lwc/Dockerfile index a4674cccf80..0b699021ce9 100644 --- a/linters/salesforce_sfdx_scanner_lwc/Dockerfile +++ b/linters/salesforce_sfdx_scanner_lwc/Dockerfile @@ -173,10 +173,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/scala_scalafix/Dockerfile b/linters/scala_scalafix/Dockerfile index 63c1a34341f..dc6fb564d19 100644 --- a/linters/scala_scalafix/Dockerfile +++ b/linters/scala_scalafix/Dockerfile @@ -147,10 +147,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/snakemake_lint/Dockerfile b/linters/snakemake_lint/Dockerfile index 42e74c3d025..ccacf73935b 100644 --- a/linters/snakemake_lint/Dockerfile +++ b/linters/snakemake_lint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/snakemake_snakefmt/Dockerfile b/linters/snakemake_snakefmt/Dockerfile index 44c31a8f5d4..55187e818d0 100644 --- a/linters/snakemake_snakefmt/Dockerfile +++ b/linters/snakemake_snakefmt/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/spell_cspell/Dockerfile b/linters/spell_cspell/Dockerfile index 5472c396d17..7877ff0633a 100644 --- a/linters/spell_cspell/Dockerfile +++ b/linters/spell_cspell/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/spell_misspell/Dockerfile b/linters/spell_misspell/Dockerfile index cefab0ebfed..7de67d5e0c8 100644 --- a/linters/spell_misspell/Dockerfile +++ b/linters/spell_misspell/Dockerfile @@ -148,10 +148,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/spell_proselint/Dockerfile b/linters/spell_proselint/Dockerfile index 6dc099c29fe..6daff7619c7 100644 --- a/linters/spell_proselint/Dockerfile +++ b/linters/spell_proselint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/sql_sql_lint/Dockerfile b/linters/sql_sql_lint/Dockerfile index dddb0e91066..1afe81d66d6 100644 --- a/linters/sql_sql_lint/Dockerfile +++ b/linters/sql_sql_lint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/sql_sqlfluff/Dockerfile b/linters/sql_sqlfluff/Dockerfile index dbfbcf3d14d..ba02783385d 100644 --- a/linters/sql_sqlfluff/Dockerfile +++ b/linters/sql_sqlfluff/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/sql_tsqllint/Dockerfile b/linters/sql_tsqllint/Dockerfile index e3f0dba4c08..91451958fd9 100644 --- a/linters/sql_tsqllint/Dockerfile +++ b/linters/sql_tsqllint/Dockerfile @@ -155,10 +155,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/swift_swiftlint/Dockerfile b/linters/swift_swiftlint/Dockerfile index dfc255468e3..a89ce736460 100644 --- a/linters/swift_swiftlint/Dockerfile +++ b/linters/swift_swiftlint/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/tekton_tekton_lint/Dockerfile b/linters/tekton_tekton_lint/Dockerfile index 42d6f58776f..a4abb326947 100644 --- a/linters/tekton_tekton_lint/Dockerfile +++ b/linters/tekton_tekton_lint/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/terraform_checkov/Dockerfile b/linters/terraform_checkov/Dockerfile index b66754ca69a..6e3bdd28c71 100644 --- a/linters/terraform_checkov/Dockerfile +++ b/linters/terraform_checkov/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/terraform_kics/Dockerfile b/linters/terraform_kics/Dockerfile index 8ef30cdb76f..c4803ff48eb 100644 --- a/linters/terraform_kics/Dockerfile +++ b/linters/terraform_kics/Dockerfile @@ -146,10 +146,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/terraform_terraform_fmt/Dockerfile b/linters/terraform_terraform_fmt/Dockerfile index 88fa0be078b..a16e59731d6 100644 --- a/linters/terraform_terraform_fmt/Dockerfile +++ b/linters/terraform_terraform_fmt/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/terraform_terragrunt/Dockerfile b/linters/terraform_terragrunt/Dockerfile index 714f0d06729..ae7c31fe9fc 100644 --- a/linters/terraform_terragrunt/Dockerfile +++ b/linters/terraform_terragrunt/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/terraform_terrascan/Dockerfile b/linters/terraform_terrascan/Dockerfile index 84f3d785d36..9fc0b537afd 100644 --- a/linters/terraform_terrascan/Dockerfile +++ b/linters/terraform_terrascan/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/terraform_tflint/Dockerfile b/linters/terraform_tflint/Dockerfile index 05eb42f5566..4768a8f6c44 100644 --- a/linters/terraform_tflint/Dockerfile +++ b/linters/terraform_tflint/Dockerfile @@ -142,10 +142,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/tsx_eslint/Dockerfile b/linters/tsx_eslint/Dockerfile index 8b206248397..a5dd9498de8 100644 --- a/linters/tsx_eslint/Dockerfile +++ b/linters/tsx_eslint/Dockerfile @@ -172,10 +172,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/typescript_es/Dockerfile b/linters/typescript_es/Dockerfile index 0ec29ded30e..521f37939bf 100644 --- a/linters/typescript_es/Dockerfile +++ b/linters/typescript_es/Dockerfile @@ -175,10 +175,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/typescript_prettier/Dockerfile b/linters/typescript_prettier/Dockerfile index 09d2993d691..32bf23fe2d6 100644 --- a/linters/typescript_prettier/Dockerfile +++ b/linters/typescript_prettier/Dockerfile @@ -161,10 +161,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/typescript_standard/Dockerfile b/linters/typescript_standard/Dockerfile index d8aee01f69c..690111bf2bb 100644 --- a/linters/typescript_standard/Dockerfile +++ b/linters/typescript_standard/Dockerfile @@ -163,10 +163,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/vbdotnet_dotnet_format/Dockerfile b/linters/vbdotnet_dotnet_format/Dockerfile index e1b18a889f4..a9f42f692e2 100644 --- a/linters/vbdotnet_dotnet_format/Dockerfile +++ b/linters/vbdotnet_dotnet_format/Dockerfile @@ -154,10 +154,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/xml_xmllint/Dockerfile b/linters/xml_xmllint/Dockerfile index f9e786e7fc0..ef8757eb316 100644 --- a/linters/xml_xmllint/Dockerfile +++ b/linters/xml_xmllint/Dockerfile @@ -144,10 +144,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/yaml_prettier/Dockerfile b/linters/yaml_prettier/Dockerfile index 5da7909e241..22b33cfe635 100644 --- a/linters/yaml_prettier/Dockerfile +++ b/linters/yaml_prettier/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/yaml_v8r/Dockerfile b/linters/yaml_v8r/Dockerfile index 64ad3739cd2..a40bbd1be3c 100644 --- a/linters/yaml_v8r/Dockerfile +++ b/linters/yaml_v8r/Dockerfile @@ -160,10 +160,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments # diff --git a/linters/yaml_yamllint/Dockerfile b/linters/yaml_yamllint/Dockerfile index ba9282adb2e..ba9a01baa03 100644 --- a/linters/yaml_yamllint/Dockerfile +++ b/linters/yaml_yamllint/Dockerfile @@ -143,10 +143,10 @@ RUN PYTHONDONTWRITEBYTECODE=1 python /megalinter/setup.py install \ COPY --chown=1000:1000 megalinter/descriptors /megalinter-descriptors COPY --chown=1000:1000 TEMPLATES /action/lib/.automation -############################################################### -# Make a directory to bind mount to that isn't owned by root. # -############################################################### -RUN mkdir /tmp/lint && chown 1000:1000 /tmp/lint +##################################################### +# Make the container rootless for sake of security. # +##################################################### +USER 1000 ########################### # Get the build arguments #