خيارات تكوين YAML لتخصيص مهام الإنشاء

ملاحظة

اعتبارا من 31 ديسمبر 2022، تم إيقاف ملحق Microsoft Security Code Analysis (MSCA). يتم استبدال MSCA بملحق Microsoft Security DevOps Azure DevOps. اتبع الإرشادات الواردة في تكوين لتثبيت الملحق وتكوينه.

هذه المقالة تسرد جميع خيارات تكوين YAML المتوفرة في كل من مهام الإنشاء. تبدأ المقالة بالمهام الخاصة بأدوات تحليل التعليمات البرمجية للأمان. ينتهي بمهام ما بعد المعالجة.

مهمة الماسح الضوئي لمكافحة البرامج الضارة

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
InputType pickList دائمًا صواب أساسي أساسي، مخصص
ScanType pickList InputType = Basic صواب CustomScan CustomScan, FullSystemScan, QuickScan, YourConfiguredScan نوع الفحص الذي يجب استخدامه لمسح AntiMalware.
FileDirPath filePath ScanType = CustomScan صواب $(Build.StagingDirectory) يشير إلى الملف أو الدليل المراد مسحه ضوئيًا.
DisableRemediation منطقي ScanType = CustomScan خطأ صواب عند تحديدها: 1) يتم تجاهل استثناءات الملفات. 2) يتم مسح ملفات الأرشيف ضوئيًا. 3) لا يتم تطبيق الإجراءات بعد الكشف. 4) لا تتم كتابة إدخالات سجل الأحداث بعد الكشف. 5) لا يتم عرض الاكتشافات من الفحص المخصص في واجهة المستخدم. 6) سيظهر إخراج وحدة التحكم قائمة الاكتشافات من الفحص المخصص.
BootSectorScan منطقي ScanType = CustomScan خطأ false إذا تم تحديده، فإنه يمكن فحص قطاع التمهيد.
الوسيطات سلسلة InputType = Custom صواب -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) وسيطات سطر الأوامر، حيث تكون الوسيطة لـ -File مسارًا مطلقًا، أو مسارًا نسبيًا إلى $(Build.StagingDirectory) المعرفة مسبقًا على عامل البناء الخاص بك. ملاحظة: إذا لم تقدم وسيطة لـ -File كوسيطة أخيرة، فسيتم تعيينها افتراضيًا إلى $(Build.StagingDirectory). يمكنك أيضًا توفير الوسيطات الخاصة بك التي تسمح بها أداة MpCmdRun.exe.

لمزيد من التفاصيل حول وسيطات سطر الأوامر لهذه الأداة، يرجى إدخال -h أو في حقل الوسيطات وتنفيذ مهمة الإنشاء.
EnableServices منطقي دائمًا صواب false إذا تم تحديده، فسيحاول تمكين الخدمات المطلوبة Windows Update في حالة تعطيلها.
ملاحظة: يرجى التأكد من أن نهج المجموعة لا يعطل الخدمات والحساب الذي يعمل به هذا الإصدار ضمن له امتيازات المسؤول.
SupportLogOnError منطقي دائمًا صواب false إذا تم التحقق منه، فإنه سيجمع ملفات الدعم للتشخيص عند حدوث خطأ. قد يستغرق هذا بضع دقائق.
ملاحظة: يرجى التأكد من أن الحساب الذي يتم تشغيل هذا الإصدار ضمن له امتيازات المسؤول.
TreatSignatureUpdateFailureAs pickList دائمًا صواب تحذير خطأ، قياسي، تحذير مستوى السجل المستخدم إذا تعذر تحديث التوقيع في وقت التشغيل. عند التعيين إلى خطأ، سيفشل فشل تحديث التوقيع في مهمة الإنشاء. لاحظ أنه من الشائع أن يفشل تحديث التوقيع على عوامل البناء المستضافة، على الرغم من أن التوقيع قد يكون حديث نسبيًا (أقل من 3 ساعات).
SignatureFreshness pickList دائمًا صواب UpToDate OneDay, ThreeDays, TwoDays, UpToDate الحد الأقصى للعمر المسموح به لتوقيع AntiMalware. إذا تعذر تحديث التوقيع وكان أقدم من هذه القيمة، فستتصرف مهمة الإنشاء وفقًا للقيمة المحددة في الحقل التحقق من صحة التواقيع العمر كـ . ملاحظة: إذا اخترت تحديثًا، يسمح بالتوقيعات أن تصل إلى 3 ساعات.
TreatStaleSignatureAs pickList دائمًا صواب خطأ خطأ، قياسي، تحذير مستوى السجل المستخدم إذا كان عمر التوقيع أقدم من عمر توقيع AntiMalware المحدد. التوقيع القديم قد يتم التعامل معه على أنه تحذير أو إعلامي للاستمرار في فحص AntiMalware، ولكن هذا غير مستحسن.

مهمة BinSkim

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
InputType pickList دائمًا صواب أساسي أساسي، CommandLine
الحجج سلسلة InputType = CommandLine صواب وسيطات سطر أوامر BinSkim القياسية المطلوب تنفيذها. ستتم إزالة مسار الإخراج واستبداله.
لمزيد من التفاصيل حول وسيطات سطر الأوامر لهذه الأداة، يرجى إدخال المساعدة في حقل الوسيطات وتنفيذ مهمة الإنشاء.
الوظيفة pickList InputType = Basic صواب analyze تحليل وتفريغ وexportConfig وexportRules
AnalyzeTarget filePath InputType = أساسي && دالة = تحليل صواب $(Build.ArtifactStagingDirectory)*.dll;
$(Build.ArtifactStagingDirectory)*.exe
محدد واحد أو أكثر إلى ملف أو دليل أو نمط تصفية يتم حله إلى ثنائية واحدة أو أكثر لتحليلها. (';' قائمة مفصولة)
AnalyzeSymPath سلسلة InputType = أساسي && دالة = تحليل خطأ المسار إلى ملف الرموز للهدف.
AnalyzeConfigPath سلسلة InputType = أساسي && دالة = تحليل خطأ افتراضي المسار إلى ملف نهج الذي سيتم استخدامه لتكوين التحليل. مرر القيمة "الافتراضية" لاستخدام الإعدادات المضمنة.
AnalyzePluginPath سلسلة InputType = أساسي && دالة = تحليل خطأ المسار إلى مكون إضافي سيتم استدعاؤه مقابل جميع الأهداف في مجموعة التحليل.
AnalyzeRecurse منطقي InputType = أساسي && دالة = تحليل خطأ صواب الإعادة إلى الدلائل الفرعية عند تقييم وسيطات محدد الملفات.
AnalyzeVerbose منطقي InputType = أساسي && دالة = تحليل خطأ false إرسال الإدخال المطول. التقرير الشامل الناتج تم تصميمه لتوفير الأدلة المناسبة لسيناريوهات الامتثال.
AnalyzeHashes منطقي InputType = أساسي && دالة = تحليل خطأ false إخراج تجزئة SHA-256 لأهداف التحليل عند إرسال تقارير SARIF.
AnalyzeStatistics منطقي InputType = أساسي && دالة = تحليل خطأ false إنشاء التوقيت والإحصائيات الأخرى لجلسة التحليل.
AnalyzeEnvironment منطقي InputType = أساسي && دالة = تحليل خطأ false تفاصيل بيئة جهاز السجل للتشغيل إلى ملف الإخراج. تحذير: يسجل هذا الخيار المعلومات الحساسة المحتملة (مثل جميع قيم متغيرات البيئة) إلى أي سجل منبعث.
ExportRulesOutputType pickList InputType = أساسي && الدالة = exportRules خطأ SARIF SARIF, SonarQube نوع ملف واصف القواعد للإخراج. هذا سيتم تضمينه في مجلد سجلات BinSkim المنشور بواسطة مهمة إنشاء Publish Security Analysis Logs.
DumpTarget filePath InputType = أساسي && دالة = تفريغ صواب $(Build.ArtifactStagingDirectory) محدد واحد أو أكثر إلى ملف أو دليل أو نمط تصفية يتم حله إلى ثنائية واحدة أو أكثر لتحليلها. (';' قائمة مفصولة)
DumpRecurse منطقي InputType = أساسي && دالة = تفريغ خطأ صواب الإعادة إلى الدلائل الفرعية عند تقييم وسيطات محدد الملفات.
DumpVerbose منطقي InputType = أساسي && دالة = تفريغ خطأ صواب إرسال الإدخال المطول. التقرير الشامل الناتج تم تصميمه لتوفير الأدلة المناسبة لسيناريوهات الامتثال.
toolVersion pickList دائمًا خطأ الأحدث 1.5.0, Latest, LatestPreRelease إصدار الأداة المراد تشغيلها.

مهمة Credential Scanner

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
outputFormat pickList دائمًا خطأ قبل csv، قبل، tsv تنسيق الإخراج لملف نتائج Credential Scanner.
toolVersion pickList دائمًا خطأ الأحدث 1.27.7, Latest, LatestPreRelease إصدار الأداة المراد تشغيلها.
scanFolder filePath دائمًا خطأ $(Build.SourcesDirectory) المجلد في مستودعك لفحص بيانات الاعتماد.
searchersFileType pickList دائمًا خطأ افتراضي Custom, Default, DefaultAndCustom خيارات لتحديد موقع ملف البحث المستخدم للمسح الضوئي.
searchersFile filePath searchersFileType == Custom OR searchersFileType == DefaultAndCustom خطأ ملف تكوين بالبحث في Credential Scanner لعمليات التحقق التي يجب تنفيذها. يمكن تضمين قيم متعددة واستخدامها من خلال توفير قائمة مفصولة بفواصل من المسارات إلى ملفات أداة البحث في Credential Scanner.
suppressionsFile filePath دائمًا خطأ ملف منع Credential Scanner لاستخدامه لمنع المشكلات في سجل الإخراج.
suppressAsError منطقي دائمًا خطأ false سيتم إخراج التطابقات الممنعة إلى ملف الإخراج [-O]-matches.[-f] بدلاً من ملف الإخراج الافتراضي الممنوع [-O]-suppressed.[-f]. (الإعدادات الافتراضية على 'False')
verboseOutput منطقي دائمًا خطأ false معلومات الإخراج المطولة.
batchSize سلسلة دائمًا خطأ عدد مؤشرات الترابط المتزامنة المستخدمة لتشغيل Credential Scanners بصورة متوازية. (الإعدادات الافتراضية على 20)
يجب أن تكون القيمة ضمن نطاق 1-2147483647.
regexMatchTimeoutInSeconds سلسلة دائمًا خطأ مقدار الوقت بالثواني لقضاء محاولة مطابقة باحث قبل التخلي عن المسح الضوئي.
إضافة -Co RegexMatchTimeoutInSeconds=<Value> إلى سطر الأوامر.
fileScanReadBufferSize سلسلة دائمًا خطأ حجم المخزن المؤقت أثناء قراءة المحتوى بالبايت. (الإعدادات الافتراضية على 524288)
إضافة -Co FileScanReadBufferSize=<Value> إلى سطر الأوامر.
maxFileScanReadBytes سلسلة دائمًا خطأ الحد الأقصى لعدد وحدات البايت المراد قراءتها من ملف معين أثناء تحليل المحتوى. (الإعدادات الافتراضية على 104857600)
إضافة -Co MaxFileScanReadBytes=<Value> إلى سطر الأوامر.

مهمة Roslyn Analyzers

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
userProvideBuildInfo pickList دائمًا صواب auto auto, msBuildInfo خيارات للمستخدم لتوفير إصدار MSBuild، وبنية MSBuild، وبناء سطر الأوامر لتحليل Roslyn. إذا تم تحديد Auto، فستسترد هذه المهمة معلومات البناء من مهام MSBuild وVSBuild و/أو .NET Core (للإنشاء) السابقة في نفس المسار.
msBuildVersion pickList userProvideBuildInfo == msBuildInfo صواب 16.0 15.0, 16.0 إصدار MSBuild.
msBuildArchitecture pickList userProvideBuildInfo == msBuildInfo صواب x86 DotNetCore, x64, x86 بنية MSBuild. ملاحظة: إذا كان سطر أوامر الإنشاء يستدعي إنشاء dotnet.exe، فاختر الخيار Via .NET Core.
msBuildCommandline سلسلة userProvideBuildInfo == msBuildInfo صواب سطر أوامر الإنشاء الكامل لتحويل الحل أو المشاريع برمجيًا.

ملاحظات: سطر الأوامر يجب أن يبدأ بمسار كامل MSBuild.exe أو dotnet.exe.
سيتم تشغيل الأمر مع $(Build.SourcesDirectory) كدليل عمل.
rulesetName pickList دائمًا خطأ المستحسنة مخصص، بلا، مستحسن، مطلوب مجموعة قواعد مسماة لاستخدامها.

إذا تم اختيار Ruleset Configured In Your Visual Studio Project File(s)، فسيتم استخدام مجموعة القواعد التي تم تكوينها مسبقا في ملف (ملفات) مشروع VS. إذا تم اختيار Custom، يمكن تعيين خيار مسار مجموعة قواعد مخصصة.
rulesetVersion pickList rulesetName == Required OR rulesetName == Recommended خطأ الأحدث 8.0, 8.1, 8.2, Latest, LatestPreRelease إصدار مجموعة قواعد SDL المختارة.
customRuleset سلسلة rulesetName = Custom خطأ مسار يمكن الوصول إليه إلى مجموعة قواعد لاستخدامها. المسارات النسبية سيتم تسويتها إلى جذر المستودع المصدر ($(Build.SourcesDirectory)).

إذا حددت مجموعة القواعد Rules مع تعيين Actions إلى Error، فستفشل مهمة الإنشاء. لاستخدام مجموعة قواعد تقوم بذلك، يرجى التحقق من Continue on error في Control Options لمهمة البناء.
microsoftAnalyzersVersion pickList دائمًا خطأ الأحدث 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease إصدار حزمة Microsoft.CodeAnalysis.FxCopAnalyzers لتشغيلها.
suppressionFileForCompilerWarnings filePath دائمًا خطأ ملف منع لمنع تحذيرات المحول البرمجي C# وVB.

ملف نص عادي مع كل معرف تحذير يسرد سطرًا منفصلاً.
بالنسبة إلى تحذيرات المحول البرمجي، حدد فقط الجزء الرقمي من معرف التحذير. على سبيل المثال، سيمنع 1018 CS1018، وCA1501 سيمنع CA1501.

سيتم إلحاق مسار ملف نسبي بجذر المستودع المصدر ($(Build.SourcesDirectory)).

مهمة TSLint

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
RuleLibrary pickList دائمًا صواب tslint مخصص، microsoft، tslint تتضمن جميع النتائج القواعد المشحونة مع الإصدار المحدد من TSLint (الأساس فقط).

الأساس فقط - يتم شحن القواعد فقط مع TSLint.

تضمين قواعد Microsoft - تنزيل tslint-microsoft-contrib، ويتضمن قواعده لتكون متاحة للاستخدام في تشغيل TSLint. اختيار هذا الخيار يؤدي إلى إخفاء خانة الاختيار Type Checking، كما هو مطلوب من قبل قواعد Microsoft وسيتم استخدامها تلقائيا. كما أنه يؤدي إلى إظهار الحقل Microsoft Contribution Version، مما يسمح بتحديد إصدار tslint-microsoft-contrib من npm.

تضمين قواعد مخصصة - إظهار الحقل Rules Directory، الذي يقبل مسارًا يمكن الوصول إليه إلى دليل قواعد TSLint ليكون متوفرا للاستخدام في تشغيل TSLint.

ملاحظة: تم تغيير القيمة الافتراضية إلى tslint، حيث واجه العديد من المستخدمين مشكلات في تكوين مجموعة قواعد Microsoft. للحصول على تكوين إصدار معين، يرجى الاطلاع على tslint-microsoft-contrib على GitHub.
RulesDirectory سلسلة RuleLibrary == custom صواب دليل يمكن الوصول إليه يحتوي على قواعد TSLint إضافية، لتكون متاحة للاستخدام في تشغيل TSLint.
مجموعة القواعد pickList RuleLibrary != microsoft صواب tsrecommended مخصص، tslatest، tsrecommended تعريف القواعد التي يجب تشغيلها مقابل ملفات TypeScript.

tslint:latest - يوسع tslint:recommended ويتحدث باستمرار لتضمين التكوين لأحدث القواعد في كل إصدار TSLint. قد يؤدي استخدام هذا التكوين إلى إدخال تغييرات فاصلة عبر الإصدارات الثانوية حيث يتم تمكين القواعد الجديدة التي تتسبب في فشل الوبر في التعليمات البرمجية الخاصة بك. عندما يصل TSLint إلى نتوء إصدار رئيسي، tslint:recommended سيتم تحديثه ليكون مطابقا لـ tslint:latest.

tslint:recommended - مجموعة مستقرة ومفتوحة إلى حد ما من القواعد التي يشجعها TSLint لبرمجة TypeScript العامة. هذا التكوين يتبع semver، لذلك لن يكون له تغييرات فاصلة عبر الإصدارات الثانوية أو الجزئية.
RulesetMicrosoft pickList RuleLibrary == microsoft صواب mssdlrequired مخصص، msrecommended، mssdlrecommended، mssdlrequired، tslatest، tsrecommended تعريف القواعد التي يجب تشغيلها مقابل ملفات TypeScript.

microsoft:sdl-required - شغل جميع عمليات التحقق المتوفرة التي يوفرها tslint وقواعد tslint-microsoft-contrib التي تفي بنهج دورة حياة تطوير الأمان (SDL)المطلوبة.

microsoft:sdl-recommended - شغل جميع عمليات التحقق المتوفرة التي يوفرها tslint وقواعد tslint-microsoft-contrib التي تفي بنهج دورة حياة تطوير الأمان (SDL)المطلوبة والمستحسنة.

microsoft:recommended جميع عمليات التحقق التي ينصح بها منشئو قواعد tslint-microsoft-contrib. هذا يتضمن عمليات التحقق من الأمان وغير المتعلقة بالأمان.

tslint:latest - يوسع tslint:recommended ويتحدث باستمرار لتضمين التكوين لأحدث القواعد في كل إصدار TSLint. استخدام هذا التكوين قد يؤدي إلى إدخال تغييرات فاصلة عبر الإصدارات الثانوية حيث يتم تمكين قواعد جديدة تتسبب في فشل الوبر في التعليمات البرمجية الخاصة بك. عندما يصل TSLint إلى نتوء إصدار رئيسي، tslint:recommended سيتم تحديثه ليكون مطابقا لـ tslint:latest.

tslint:recommended - مجموعة مستقرة ومفتوحة إلى حد ما من القواعد التي يشجعها TSLint لبرمجة TypeScript العامة. هذا التكوين يتبع semver، لذلك لن يكون له تغييرات فاصلة عبر الإصدارات الثانوية أو الجزئية.
RulesetFile سلسلة Ruleset == مخصص OR RulesetMicrosoft == مخصص صواب ملف تكوين يحدد القواعد التي يجب تشغيلها.

المسار ستتم إضافته إلى التكوين كمسار للقواعد المخصصة.
FileSelectionType pickList دائمًا صواب fileGlob fileGlob, projectFile
الملفات سلسلة FileSelectionType == fileGlob صواب ***.ts ملف glob الذي يحدد الملف (الملفات) التي يجب معالجتها. المسارات نسبة إلى القيمة Build.SourcesDirectory.

مكتبة المساهمة تتطلب من Microsoft استخدام ملف مشروع. إذا كنت تستخدم مكتبة مساهمة Microsoft مع الخيار File Glob Pattern، فسيتم إنشاء ملف مشروع لك.
ECMAScriptVersion pickList FileSelectionType == fileGlob && RuleLibrary == microsoft صواب ES3 ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext الإصدار الهدف من ECMAScript الذي تم تكوينه باستخدام المحول البرمجي TypeScript. عند استخدام ملف مشروع، هذا هو الحقل compilerOptions.target لملف TypeScript tsconfig.json.
Project سلسلة FileSelectionType == projectFile صواب المسار إلى ملف tsconfig.json الذي يحدد ملفات TypeScript لتشغيل TSLint عليها. المسارات نسبة إلى القيمة Build.SourcesDirectory.
TypeCheck منطقي RuleLibrary != microsoft && FileSelectionType == projectFile خطأ صواب تمكين مدقق النوع عند تشغيل قواعد التحليل.
ملفات تعريف الاستبعاد سلسلة دائمًا خطأ glob الذي يشير إلى الملفات التي سيتم استبعادها من التحليل. المسارات نسبة إلى القيمة Build.SourcesDirectory. يمكن تحديد قيم متعددة مفصولة بفواصل منقوطة.
معلومات المخرجات pickList دائمًا صواب json checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso المنسق الذي يجب استخدامه لإنشاء الإخراج. لاحظ أن تنسيق JSON متوافق مع Post Analysis.
NodeMemory سلسلة دائمًا خطأ كمية صريحة من الذاكرة في MBs لتخصيصها إلى عقدة لتشغيل TSLint. مثال: 8000

تعيين إلى خيار CLI --max_old_space=<value> للعقدة، وهو v8 option.
toolVersion pickList RuleLibrary != microsoft صواب الأحدث 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, الإصدار الأحدث إصدار TSLint لتنزيله وتشغيله.
TypeScriptVersion pickList دائمًا صواب الأحدث 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, مخصص، أحدث إصدار إصدار TypeScript لتنزيله واستخدامه.
ملاحظة: يجب أن يكون هذا هو نفس إصدار TypeScript كما هو مستخدم لتجميع التعليمات البرمجية الخاصة بك.
TypeScriptVersionCustom سلسلة TypeScriptVersion == custom صواب الأحدث إصدار TypeScript لتنزيله واستخدامه.
ملاحظة: يجب أن يكون هذا هو نفس إصدار TypeScript كما هو مستخدم لتجميع التعليمات البرمجية الخاصة بك.
MicrosoftContribVersion pickList RuleLibrary == microsoft الأحدث 4.0.0, 4.0.1, 5.0.0, 5.0.1, الإصدار الأحدث إصدار tslint-microsoft-contrib (قواعد SDL) لتنزيله واستخدامه.
ملاحظة: سيتم اختيار إصدار tslint المتوافق مع الإصدار المختار لـ tslint-microsoft-contrib. سيتم بوابات التحديثات إلى tslint-microsoft-contrib بواسطة مهمة الإنشاء هذه، حتى يمكن أن تحدث فترة من الاختبار.

نشر مهمة سجلات تحليل الأمان

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
ArtifactName سلسلة دائمًا صواب CodeAnalysisLogs اسم الأداة المراد إنشائها.
ArtifactType pickList دائمًا صواب الحاوية Container, FilePath نوع الأداة المراد إنشائها.
TargetPath سلسلة ArtifactType = FilePath خطأ \my\share$(Build.DefinitionName)
$(Build.BuildNumber)
مشاركة الملف الذي سيتم نسخ الملفات إليه
AllTools منطقي دائمًا صواب صواب انشر النتائج التي تم إنشاؤها بواسطة جميع مهام إنشاء أدوات التطوير الآمنة.
مكافحة البرامج الضارة منطقي AllTools = خاطئ صواب صواب انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء مكافحة البرامج الضارة.
BinSkim منطقي AllTools = خاطئ صواب صواب انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء BinSkim.
CredScan منطقي AllTools = خاطئ صواب صواب انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء Credential Scanner.
RoslynAnalyzers منطقي AllTools = خاطئ صواب false انشر النتائج التي تم إنشاؤها بواسطة مهام بناء Roslyn Analyzers.
TSLint منطقي AllTools = خاطئ صواب صواب انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء TSLint. لاحظ أن سجلات TSLint فقط بتنسيق JSON مدعومة للتقارير. إذا اخترت تنسيقًا مختلفًا، يرجى تحديث مهمة إنشاء TSLint وفقًا لذلك.
ToolLogsNotFoundAction قائمة الخيارات دائمًا صواب قياسي خطأ، بلا، قياسي، تحذير لم يتم العثور على الإجراء الذي يجب اتخاذه عند العثور على سجلات لأداة محددة (أو أي أداة إذا تم تحديد كافة الأدوات)، مما يعني أنه لم يتم تشغيل الأداة.

الخيارات:
بلا: تتم كتابة الرسالة إلى دفق الإخراج المطول الذي يمكن الوصول إليه فقط عن طريق تعيين نظام متغير VSTS.debug إلى true.
قياسي: (افتراضي) يكتب رسالة إخراج قياسية تفيد بأنه لم يتم العثور على سجلات للأداة.
تحذير: يكتب رسالة تحذير صفراء تفيد بأنه لم يتم العثور على سجلات للأداة، والتي تظهر على صفحة ملخص البناء كتحذير.
خطأ: كتابة رسالة خطأ حمراء وطرح استثناء، وكسر البنية. استخدم هذا الخيار للتأكد من اختيارات الأدوات الفردية لضمان تشغيل الأدوات.

مهمة تقرير الأمان

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
VstsConsole منطقي دائمًا خطأ صواب اكتب النتائج إلى وحدة تحكم البنية الأساسية لبرنامج ربط العمليات التجارية.
TsvFile منطقي دائمًا خطأ صواب أنشئ ملف tsv (قيم مفصولة بعلامة التبويب) مع سطر واحد لكل نتيجة تم العثور عليها وعلامات تبويب تفصل معلومات النتيجة.
HtmlFile منطقي دائمًا خطأ صواب أنشئ ملف تقرير html.
AllTools منطقي دائمًا صواب false أبلغ بالنتائج التي تم إنشاؤها بواسطة جميع مهام إنشاء أدوات التطوير الآمنة.
BinSkim منطقي AllTools = خاطئ صواب false أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام إنشاء BinSkim.
BinSkimBreakOn pickList AllTools = صحيح OR BinSkim = صحيح صواب خطأ خطأ، WarningAbove مستوى النتائج التي يجب الإبلاغ بها.
CredScan منطقي AllTools = خاطئ صواب false أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام إنشاء Credential Scanner.
RoslynAnalyzers منطقي AllTools = خاطئ صواب false أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام بناء Roslyn Analyzers.
RoslynAnalyzersBreakOn pickList AllTools = صحيح OR RoslynAnalyzers = صحيح صواب خطأ خطأ، WarningAbove مستوى النتائج التي يجب الإبلاغ بها.
TSLint منطقي AllTools = خاطئ صواب false أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام إنشاء TSLint. لاحظ أن سجلات TSLint فقط بتنسيق JSON مدعومة للتقارير. إذا اخترت تنسيقًا مختلفًا، يرجى تحديث مهمة إنشاء TSLint وفقًا لذلك.
TSLintBreakOn pickList AllTools = صحيح OR TSLint = صحيح صواب خطأ خطأ، WarningAbove مستوى النتائج التي يجب الإبلاغ بها.
ToolLogsNotFoundAction قائمة الخيارات دائمًا صواب قياسي خطأ، بلا، قياسي، تحذير لم يتم العثور على الإجراء الذي يجب اتخاذه عند العثور على سجلات لأداة محددة (أو أي أداة إذا تم تحديد كافة الأدوات)، مما يعني أنه لم يتم تشغيل الأداة.

الخيارات:
بلا: تتم كتابة الرسالة إلى دفق الإخراج المطول الذي يمكن الوصول إليه فقط عن طريق تعيين نظام متغير VSTS.debug إلى true.
قياسي: (افتراضي) يكتب رسالة إخراج قياسية تفيد بأنه لم يتم العثور على سجلات للأداة.
تحذير: يكتب رسالة تحذير صفراء تفيد بأنه لم يتم العثور على سجلات للأداة، والتي تظهر على صفحة ملخص البناء كتحذير.
خطأ: كتابة رسالة خطأ حمراء وطرح استثناء، وكسر البنية. استخدم هذا الخيار للتأكد من اختيارات الأدوات الفردية لضمان تشغيل الأدوات.
CustomLogsFolder سلسلة دائمًا خطأ المجلد الأساسي حيث توجد سجلات أدوات التحليل. ستكون ملفات السجل الفردية في مجلدات فرعية تسمى بعد كل أداة، ضمن هذا المسار.

مهمة ما بعد التحليل

InputType النوع معمول به مطلوب ⁩القيمة الافتراضية⁧ خيارات (لقوائم الاختيار) الوصف
AllTools منطقي دائمًا صواب false اكسر البنية إذا تم العثور على أي مشكلات بواسطة أي مهمة إنشاء Microsoft Security Code Analysis.
BinSkim منطقي AllTools = خاطئ صواب false اكسر البنية إذا تم العثور على أي مشكلات BinSkim، وفقًا لخيار Break On الذي حددته.
BinSkimBreakOn pickList AllTools = صحيح OR BinSkim = صحيح صواب خطأ خطأ، WarningAbove مستوى المشكلات لكسر البنية.
CredScan منطقي AllTools = خاطئ صواب false اكسر البنية إذا تم العثور على أي مشكلات في Credential Scanner.
RoslynAnalyzers منطقي AllTools = خاطئ صواب false اكسر البنية إذا تم العثور على أي مشكلات في Roslyn Analyzers.
RoslynAnalyzersBreakOn pickList AllTools = صحيح OR RoslynAnalyzers = صحيح صواب خطأ خطأ، WarningAbove مستوى المشكلات لكسر البنية.
TSLint منطقي AllTools = خاطئ صواب false اكسر البنية إذا تم العثور على أي مشكلات TSLint. لاحظ أن سجلات TSLint فقط بتنسيق JSON مدعومة لما بعد التحليل. إذا اخترت تنسيقًا مختلفًا، يرجى تحديث مهمة إنشاء TSLint وفقًا لذلك.
TSLintBreakOn pickList AllTools = صحيح OR TSLint = صحيح صواب خطأ خطأ، WarningAbove مستوى المشكلات لكسر البنية.
VstsConsole منطقي دائمًا خطأ صواب اكتب النتائج إلى وحدة تحكم البنية الأساسية لبرنامج ربط العمليات التجارية.
ToolLogsNotFoundAction قائمة الخيارات دائمًا صواب قياسي خطأ، بلا، قياسي، تحذير لم يتم العثور على الإجراء الذي يجب اتخاذه عند العثور على سجلات لأداة محددة (أو أي أداة إذا تم تحديد كافة الأدوات)، مما يعني أنه لم يتم تشغيل الأداة.

الخيارات:
بلا: تتم كتابة الرسالة إلى دفق الإخراج المطول الذي يمكن الوصول إليه فقط عن طريق تعيين نظام متغير VSTS.debug إلى true.
قياسي: (افتراضي) يكتب رسالة إخراج قياسية تفيد بأنه لم يتم العثور على سجلات للأداة.
تحذير: يكتب رسالة تحذير صفراء تفيد بأنه لم يتم العثور على سجلات للأداة، والتي تظهر على صفحة ملخص البناء كتحذير.
خطأ: كتابة رسالة خطأ حمراء وطرح استثناء، وكسر البنية. استخدم هذا الخيار للتأكد من اختيارات الأدوات الفردية لضمان تشغيل الأدوات.

الخطوات التالية

إذا كانت لديك أسئلة أخرى حول ملحق Security Code Analysis والأدوات المقدمة، راجع صفحة الأسئلة المتداولة.