Atlantis项目中SHOWFILE环境变量的正确使用方式

问题背景

在Atlantis这个流行的Terraform自动化协作工具中，用户在使用policy_check功能时可能会遇到一个常见问题：当尝试通过环境变量指定show文件路径时，policy检查会失败。这个问题源于对Atlantis内部环境变量命名的误解。

核心问题分析

许多用户会错误地认为环境变量名为SHOW_FILE，但实际上Atlantis使用的是SHOWFILE（无下划线）。这种命名差异会导致：

1. 用户自定义的show文件路径无法被正确识别
2. policy检查步骤无法找到预期的JSON格式的terraform plan输出文件
3. 整个自动化流程中断

解决方案

正确的做法是使用SHOWFILE环境变量而非SHOW_FILE。在atlantis.yaml配置文件中，应该这样定义：

plan:
  steps:
    - env:
        name: SHOWFILE
        command: 'echo "/custom/path/to/showfile.json"'

深入理解Atlantis的工作机制

Atlantis在执行terraform plan后会生成两个重要文件：

1. 传统的plan文件（二进制格式）
2. JSON格式的show文件（通过terraform show -json生成）

policy_check功能依赖于JSON格式的show文件来执行策略检查。当用户需要自定义这个文件的路径时（比如为了与infracost等工具集成），就必须正确设置SHOWFILE环境变量。

最佳实践建议

1. 始终使用SHOWFILE而非SHOW_FILE
2. 如果需要跨步骤共享show文件，考虑将其放在/tmp目录下
3. 对于复杂场景，可以在plan步骤显式生成show文件并在policy_check步骤引用
4. 考虑在团队内部建立命名规范文档，避免此类问题

总结

理解Atlantis内部环境变量的正确命名是保证自动化流程顺利运行的关键。通过使用正确的SHOWFILE变量名，用户可以灵活控制show文件的存储位置，同时确保policy_check等后续步骤能够正常工作。这个问题也提醒我们，在使用开源工具时，仔细阅读官方文档和源码中的变量定义非常重要。