#!/usr/bin/env sh
set -eu
BASE_URL="${BASE_URL:-http://host.docker.internal:8080}"
SCRIPT_DIR="$(cd "$(dirname "$0")" && pwd)"
ROOT_DIR="$(cd "$SCRIPT_DIR/.." && pwd)"
docker run --rm -t \
  -v "$ROOT_DIR/docs:/zap/wrk:ro" \
  ghcr.io/zaproxy/zaproxy:stable zap-api-scan.py \
  -t /zap/wrk/openapi.yaml -f openapi -r zap-api-report.html \
  -z "-config replacer.full_list(0).description=base-url -config replacer.full_list(0).enabled=true -config replacer.full_list(0).matchtype=REQ_HEADER -config replacer.full_list(0).matchstr=Host -config replacer.full_list(0).replacement=$BASE_URL"