securesauce/precli-action
GitHub: securesauce/precli-action
一款封装了 Precaution 静态分析引擎的 GitHub Action,用于在 CI 工作流中对源代码执行安全扫描并将结果集成到 GitHub Code Scanning。
Stars: 3 | Forks: 1
# Precaution 分析 Action
通过 [precli](https://github.com/securesauce/precli) 使用 Precaution 分析您的源代码。
## 用法
这里是一个使用 Precaution 创建 Code Scanning action 的最小完整示例。
```
name: Precaution
on:
workflow_dispatch:
jobs:
analyze:
runs-on: ubuntu-latest
permissions:
# required for all workflows
security-events: write
# only required for workflows in private repositories
actions: read
contents: read
steps:
- name: Perform Precaution Analysis
uses: securesauce/precli-action@v1
```
## 输入
| 名称 | 描述 | 是否必需 | 默认值 |
|--|--|--|--|
| path | 要分析的源文件或目录 | False | `"."` |
| disable | 以逗号分隔的要禁用的规则 ID 或名称列表 | False | `"DEFAULT"` |
标签:GitHub Actions, SAST, 盲注攻击, 自动笔记, 错误基检测, 静态代码分析