AdvancedSecurity-Publish@1 - مهمة Advanced Security Publish Results v1
يجمع بين ملف (ملفات) SARIF التي تنتجها أداة (أدوات) فحص التعليمات البرمجية، ويعزز ملف SARIF المدمج، وينشر ملف SARIF المحسن إلى خدمة الأمان المتقدم.
ملاحظة
تنشر هذه المهمة ملفات SARIF التي تنتجها المهام غير التابعة ل Microsoft إلى فحص التعليمات البرمجية ل GitHub Advanced Security. حاليا، تعمل هذه المهمة مع مهام ملحق مهام فحص البنية الأساسية كتعلم برمجي . لمزيد من المعلومات، راجع البنية الأساسية‐كفحص التعليمات البرمجية.
هذه المهمة غير مطلوبة عند استخدام GitHub Advanced Security لمهام Azure DevOps مثل AdvancedSecurity-Dependency-Scanning@1 أو AdvancedSecurity-Codeql-Analyze@1.
بناء الجملة
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
الإدخالات
SarifsInputDirectory - دليل إدخال SARIF (دليل)
string.
المسار إلى الدليل الذي يحتوي على ملف (ملفات) SARIF التي تحتاج إلى دمجها وتحسينها ونشرها في الأمان المتقدم. عند عدم التحديد، ستبحث المهمة عن ملف (ملفات) SARIF في مواقع محددة مسبقا.
Category - الفئه
string.
الفئة التي يجب إقران نتائج الفحص بها عند تحسين ملف (ملفات) SARIF قبل النشر إلى الأمان المتقدم. تساعد فئة نتائج الفحص على التمييز بين أنواع مختلفة من نتائج الفحص. استخدم هذا الحقل عند نشر ملف (ملفات) SARIF التي تنتجها أدوات أخرى غير CodeQL. عند نشر ملف (ملفات) SARIF التي تنتجها CodeQL، ليست هناك حاجة لتحديد فئة، وإذا تم تحديد واحدة، فسيتم تجاهلها بواسطة المهمة.
WaitForProcessing - تمكين الانتظار للمعالجة
boolean. القيمة الافتراضية: false.
انتظر حتى يعالج الأمان المتقدم ملف SARIF المنشور قبل الإكمال.
WaitForProcessingInterval - انتظر الفاصل الزمني للمعالجة
string. اختياري. استخدم عندما WaitForProcessing = true. القيمة الافتراضية: 5.
الوقت، بالثوان، للانتظار بين كل استدعاء إلى الأمان المتقدم للتحقق من حالة معالجة SARIF.
WaitForProcessingTimeout - انتظر حتى انتهاء مهلة المعالجة
string. اختياري. استخدم عندما WaitForProcessing = true. القيمة الافتراضية: 120.
الوقت، بالثوان، لانتظار الأمان المتقدم لمعالجة ملف SARIF قبل الإكمال.
خيارات التحكم بالمهمة
تحتوي جميع المهام على خيارات التحكم بالإضافة إلى مدخلات المهام الخاصة بها. لمزيد من المعلومات، راجع خيارات التحكم وخصائص المهمة الشائعة.
متغيرات الإخراج
لا شيء
الملاحظات
تنشر هذه المهمة ملفات SARIF التي تنتجها المهام غير التابعة ل Microsoft إلى فحص التعليمات البرمجية ل GitHub Advanced Security. حاليا، تعمل هذه المهمة مع مهام ملحق مهام فحص البنية الأساسية كتعلم برمجي . لمزيد من المعلومات، راجع البنية الأساسية‐كفحص التعليمات البرمجية.
هذه المهمة غير مطلوبة عند استخدام GitHub Advanced Security لمهام Azure DevOps مثل AdvancedSecurity-Dependency-Scanning@1 أو AdvancedSecurity-Codeql-Analyze@1.
المتطلبات
| المتطلبات | الوصف |
|---|---|
| أنواع البنية الأساسية لبرنامج ربط العمليات التجارية | YAML، الإصدار الكلاسيكي، الإصدار الكلاسيكي |
| يعمل على | Agent, DeploymentGroup |
| المطالب | بلا |
| القدرات | لا تفي هذه المهمة بأي طلبات للمهام اللاحقة في الوظيفة. |
| قيود الأوامر | أي |
| متغيرات Settable | أي |
| إصدار الوكيل | جميع إصدارات العامل المدعومة. |
| فئة المهمة | البنية |