خيارات تكوين YAML لتخصيص مهام الإنشاء
إشعار
اعتبارا من 31 ديسمبر 2022، تم إيقاف ملحق Microsoft Security Code Analysis (MSCA). يتم استبدال MSCA بملحق Microsoft Security DevOps Azure DevOps. اتبع الإرشادات الواردة في تكوين لتثبيت الملحق وتكوينه.
هذه المقالة تسرد جميع خيارات تكوين YAML المتوفرة في كل من مهام الإنشاء. تبدأ المقالة بالمهام الخاصة بأدوات تحليل التعليمات البرمجية للأمان. وتنتهي بمهام ما بعد المعالجة.
مهمة الماسح الضوئي لمكافحة البرامج الضارة
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
InputType | pickList | دائمًا | صواب | أساسي | أساسي، مخصص | |
ScanType | pickList | InputType = Basic | صواب | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | نوع الفحص الذي يجب استخدامه لمسح AntiMalware. |
FileDirPath | filePath | ScanType = CustomScan | صواب | $(Build.StagingDirectory) | يشير إلى الملف أو الدليل المراد مسحه ضوئيًا. | |
DisableRemediation | boolean | ScanType = CustomScan | خطأ | صحيح | عند تحديدها: 1) يتم تجاهل استثناءات الملفات. 2) يتم مسح ملفات الأرشيف ضوئيًا. 3) لا يتم تطبيق الإجراءات بعد الكشف. 4) لا تتم كتابة إدخالات سجل الأحداث بعد الكشف. 5) لا يتم عرض الاكتشافات من الفحص المخصص في واجهة المستخدم. 6) سيظهر إخراج وحدة التحكم قائمة الاكتشافات من الفحص المخصص. | |
BootSectorScan | boolean | ScanType = CustomScan | خطأ | true | إذا تم تحديده، فإنه يمكن فحص قطاع التمهيد. | |
الوسيطات | سلسلة | InputType = Custom | صواب | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | وسيطات سطر الأوامر، حيث تكون الوسيطة لـ -File مسارًا مطلقًا، أو مسارًا نسبيًا إلى $(Build.StagingDirectory) المعرفة مسبقًا على عامل البناء الخاص بك. ملاحظة: إذا لم تقدم وسيطة لـ -File كوسيطة أخيرة، فسيتم تعيينها افتراضيًا إلى $(Build.StagingDirectory). يمكنك أيضًا توفير الوسيطات الخاصة بك التي تسمح بها أداة MpCmdRun.exe. لمزيد من التفاصيل حول وسيطات سطر الأوامر لهذه الأداة، يرجى إدخال -h أو -؟ في حقل الوسيطات وتنفيذ مهمة الإنشاء. |
|
EnableServices | boolean | دائمًا | صواب | true | إذا تم تحديده، فسيحاول تمكين الخدمات المطلوبة Windows Update في حالة تعطيلها. ملاحظة: يرجى التأكد من أن نهج المجموعة لا يعطل الخدمات والحساب الذي يعمل به هذا الإصدار ضمن له امتيازات المسؤول. |
|
SupportLogOnError | boolean | دائمًا | صواب | true | إذا تم التحقق منه، فإنه سيجمع ملفات الدعم للتشخيص عند حدوث خطأ. قد يستغرق الأمر عدة دقائق. ملاحظة: يرجى التأكد من أن الحساب الذي يتم تشغيل هذا الإصدار ضمن له امتيازات المسؤول. |
|
TreatSignatureUpdateFailureAs | pickList | دائمًا | صواب | تحذير | خطأ، قياسي، تحذير | مستوى السجل المستخدم إذا تعذر تحديث التوقيع في وقت التشغيل. عند التعيين إلى خطأ، سيفشل فشل تحديث التوقيع في مهمة الإنشاء. لاحظ أنه من الشائع أن يفشل تحديث التوقيع على عوامل البناء المستضافة، على الرغم من أن التوقيع قد يكون حديث نسبيًا (أقل من 3 ساعات). |
SignatureFreshness | pickList | دائمًا | صواب | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | الحد الأقصى للعمر المسموح به لتوقيع AntiMalware. إذا تعذر تحديث التوقيع وكان أقدم من هذه القيمة، فستتصرف مهمة الإنشاء وفقًا للقيمة المحددة في الحقل التحقق من صحة التواقيع العمر كـ . ملاحظة: إذا اخترت تحديثًا، يسمح بالتوقيعات أن تصل إلى 3 ساعات. |
TreatStaleSignatureAs | pickList | دائمًا | صواب | خطأ | خطأ، قياسي، تحذير | مستوى السجل المستخدم إذا كان عمر التوقيع أقدم من عمر توقيع AntiMalware المحدد. التوقيع القديم قد يتم التعامل معه على أنه تحذير أو إعلامي للاستمرار في فحص AntiMalware، ولكن هذا غير مستحسن. |
مهمة BinSkim
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
InputType | pickList | دائمًا | صواب | أساسي | أساسي، CommandLine | |
الحجج | سلسلة | InputType = CommandLine | صواب | وسيطات سطر أوامر BinSkim القياسية المطلوب تنفيذها. ستتم إزالة مسار الإخراج واستبداله. لمزيد من التفاصيل حول وسيطات سطر الأوامر لهذه الأداة، يرجى إدخال المساعدة في حقل الوسيطات وتنفيذ مهمة الإنشاء. |
||
الدالة | pickList | InputType = Basic | صواب | التحليل | تحليل وتفريغ وexportConfig وexportRules | |
AnalyzeTarget | filePath | InputType = دالة أساسية = تحليل | صواب | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
محدد واحد أو أكثر إلى ملف أو دليل أو نمط تصفية يتم حله إلى ثنائية واحدة أو أكثر لتحليلها. (';' قائمة مفصولة) | |
AnalyzeSymPath | سلسلة | InputType = دالة أساسية = تحليل | خطأ | المسار إلى ملف الرموز للهدف. | ||
AnalyzeConfigPath | سلسلة | InputType = دالة أساسية = تحليل | خطأ | افتراضي | المسار إلى ملف نهج الذي سيتم استخدامه لتكوين التحليل. مرر القيمة "الافتراضية" لاستخدام الإعدادات المضمنة. | |
AnalyzePluginPath | سلسلة | InputType = دالة أساسية = تحليل | خطأ | المسار إلى مكون إضافي سيتم استدعاؤه مقابل جميع الأهداف في مجموعة التحليل. | ||
AnalyzeRecurse | boolean | InputType = دالة أساسية = تحليل | خطأ | صحيح | الإعادة إلى الدلائل الفرعية عند تقييم وسيطات محدد الملفات. | |
AnalyzeVerbose | boolean | InputType = دالة أساسية = تحليل | خطأ | true | إرسال الإدخال المطول. التقرير الشامل الناتج تم تصميمه لتوفير الأدلة المناسبة لسيناريوهات الامتثال. | |
AnalyzeHashes | boolean | InputType = دالة أساسية = تحليل | خطأ | true | إخراج تجزئة SHA-256 لأهداف التحليل عند إرسال تقارير SARIF. | |
AnalyzeStatistics | boolean | InputType = دالة أساسية = تحليل | خطأ | true | إنشاء التوقيت والإحصائيات الأخرى لجلسة التحليل. | |
AnalyzeEnvironment | boolean | InputType = دالة أساسية = تحليل | خطأ | true | تفاصيل بيئة جهاز السجل للتشغيل إلى ملف الإخراج. تحذير: يسجل هذا الخيار المعلومات الحساسة المحتملة (مثل جميع قيم متغيرات البيئة) إلى أي سجل منبعث. | |
ExportRulesOutputType | pickList | InputType = Basic & Function = exportRules | خطأ | SARIF | SARIF, SonarQube | نوع ملف واصف القواعد للإخراج. هذا سيتم تضمينه في مجلد سجلات BinSkim المنشور بواسطة مهمة إنشاء Publish Security Analysis Logs. |
DumpTarget | filePath | InputType = Basic & Function = dump | صواب | $(Build.ArtifactStagingDirectory) | محدد واحد أو أكثر إلى ملف أو دليل أو نمط تصفية يتم حله إلى ثنائية واحدة أو أكثر لتحليلها. (';' قائمة مفصولة) | |
DumpRecurse | boolean | InputType = Basic & Function = dump | خطأ | صحيح | الإعادة إلى الدلائل الفرعية عند تقييم وسيطات محدد الملفات. | |
DumpVerbose | boolean | InputType = Basic & Function = dump | خطأ | صحيح | إرسال الإدخال المطول. التقرير الشامل الناتج تم تصميمه لتوفير الأدلة المناسبة لسيناريوهات الامتثال. | |
toolVersion | pickList | دائمًا | خطأ | الأحدث | 1.5.0, Latest, LatestPreRelease | إصدار الأداة المراد تشغيلها. |
مهمة الماسح الضوئي لبيانات الاعتماد
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
outputFormat | pickList | دائمًا | خطأ | قبل | csv، قبل، tsv | تنسيق الإخراج لملف نتائج Credential Scanner. |
toolVersion | pickList | دائمًا | خطأ | الأحدث | 1.27.7, Latest, LatestPreRelease | إصدار الأداة المراد تشغيلها. |
scanFolder | filePath | دائمًا | خطأ | $(Build.SourcesDirectory) | المجلد في مستودعك لفحص بيانات الاعتماد. | |
searchersFileType | pickList | دائمًا | خطأ | الإعداد الافتراضي | Custom, Default, DefaultAndCustom | خيارات لتحديد موقع ملف البحث المستخدم للمسح الضوئي. |
searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | خطأ | ملف تكوين بالبحث في Credential Scanner لعمليات التحقق التي يجب تنفيذها. يمكن تضمين قيم متعددة واستخدامها من خلال توفير قائمة مفصولة بفواصل من المسارات إلى ملفات أداة البحث في Credential Scanner. | ||
suppressionsFile | filePath | دائمًا | خطأ | ملف منع Credential Scanner لاستخدامه لمنع المشكلات في سجل الإخراج. | ||
suppressAsError | boolean | دائمًا | خطأ | true | سيتم إخراج التطابقات الممنعة إلى ملف الإخراج [-O]-matches.[-f] بدلاً من ملف الإخراج الافتراضي الممنوع [-O]-suppressed.[-f]. (الإعدادات الافتراضية على 'False') | |
verboseOutput | boolean | دائمًا | خطأ | true | معلومات الإخراج المطولة. | |
batchSize | سلسلة | دائمًا | خطأ | عدد مؤشرات الترابط المتزامنة المستخدمة لتشغيل Credential Scanners بصورة متوازية. (الإعدادات الافتراضية على 20) يجب أن تكون القيمة ضمن نطاق 1-2147483647. |
||
regexMatchTimeoutInSeconds | سلسلة | دائمًا | خطأ | مقدار الوقت بالثواني لقضاء محاولة مطابقة باحث قبل التخلي عن المسح الضوئي. إضافة -Co RegexMatchTimeoutInSeconds=<Value> إلى سطر الأوامر. |
||
fileScanReadBufferSize | سلسلة | دائمًا | خطأ | حجم المخزن المؤقت أثناء قراءة المحتوى بالبايت. (الإعدادات الافتراضية على 524288) إضافة -Co FileScanReadBufferSize=<Value> إلى سطر الأوامر. |
||
maxFileScanReadBytes | سلسلة | دائمًا | خطأ | الحد الأقصى لعدد وحدات البايت المراد قراءتها من ملف معين أثناء تحليل المحتوى. (الإعدادات الافتراضية على 104857600) إضافة -Co MaxFileScanReadBytes=<Value> إلى سطر الأوامر. |
مهمة Roslyn Analyzers
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
userProvideBuildInfo | pickList | دائمًا | صواب | auto | auto, msBuildInfo | خيارات للمستخدم لتوفير إصدار MSBuild، وبنية MSBuild، وبناء سطر الأوامر لتحليل Roslyn. إذا تم تحديد Auto، فستسترد هذه المهمة معلومات البناء من مهام MSBuild وVSBuild و/أو .NET Core (للإنشاء) السابقة في نفس المسار. |
msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | صواب | 16.0 | 15.0, 16.0 | إصدار MSBuild. |
msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | صواب | x86 | DotNetCore, x64, x86 | بنية MSBuild. ملاحظة: إذا كان سطر أوامر الإنشاء يستدعي إنشاء dotnet.exe، فاختر الخيار Via .NET Core. |
msBuildCommandline | سلسلة | userProvideBuildInfo == msBuildInfo | صواب | سطر أوامر الإنشاء الكامل لتحويل الحل أو المشاريع برمجيًا. ملاحظات: سطر الأوامر يجب أن يبدأ بمسار كامل MSBuild.exe أو dotnet.exe. سيتم تشغيل الأمر مع $(Build.SourcesDirectory) كدليل عمل. |
||
rulesetName | pickList | دائمًا | خطأ | مستحسن | مخصص، بلا، مستحسن، مطلوب | مجموعة قواعد مسماة لاستخدامها. إذا تم اختيار Ruleset Configured In Your Visual Studio Project File(s) ، فسيتم استخدام مجموعة القواعد التي تم تكوينها مسبقا في ملف (ملفات) مشروع VS. إذا تم اختيار Custom ، يمكن تعيين خيار مسار مجموعة قواعد مخصصة. |
rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | خطأ | الأحدث | 8.0, 8.1, 8.2, Latest, LatestPreRelease | إصدار مجموعة قواعد SDL المختارة. |
customRuleset | سلسلة | rulesetName = Custom | خطأ | مسار يمكن الوصول إليه إلى مجموعة قواعد لاستخدامها. المسارات النسبية سيتم تسويتها إلى جذر المستودع المصدر ($(Build.SourcesDirectory) ).إذا حددت مجموعة القواعد Rules مع تعيين Actions إلى Error ، فستفشل مهمة الإنشاء. لاستخدام مجموعة قواعد تقوم بذلك، يرجى التحقق من Continue on error في Control Options لمهمة البناء. |
||
microsoftAnalyzersVersion | pickList | دائمًا | خطأ | الأحدث | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | إصدار حزمة Microsoft.CodeAnalysis.FxCopAnalyzers لتشغيلها. |
suppressionFileForCompilerWarnings | filePath | دائمًا | خطأ | ملف منع لمنع تحذيرات المحول البرمجي C# وVB. ملف نص عادي مع كل معرف تحذير يسرد سطرًا منفصلاً. بالنسبة إلى تحذيرات المحول البرمجي، حدد فقط الجزء الرقمي من معرف التحذير. على سبيل المثال، سيمنع 1018 CS1018، وCA1501 سيمنع CA1501. سيتم إلحاق مسار ملف نسبي بجذر المستودع المصدر ( $(Build.SourcesDirectory) ). |
مهمة TSLint
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
RuleLibrary | pickList | دائمًا | صواب | tslint | مخصص، microsoft، tslint | تتضمن جميع النتائج القواعد المشحونة مع الإصدار المحدد من TSLint (الأساس فقط). الأساس فقط - يتم شحن القواعد فقط مع TSLint. تضمين قواعد Microsoft - تنزيل tslint-microsoft-contrib، ويتضمن قواعده لتكون متاحة للاستخدام في تشغيل TSLint. اختيار هذا الخيار يؤدي إلى إخفاء خانة الاختيار Type Checking ، كما هو مطلوب من قبل قواعد Microsoft وسيتم استخدامها تلقائيا. كما أنه يؤدي إلى إظهار الحقل Microsoft Contribution Version ، مما يسمح بتحديد إصدار tslint-microsoft-contrib من npm.تضمين قواعد مخصصة - إظهار الحقل Rules Directory ، الذي يقبل مسارًا يمكن الوصول إليه إلى دليل قواعد TSLint ليكون متوفرا للاستخدام في تشغيل TSLint.ملاحظة: تم تغيير القيمة الافتراضية إلى tslint، حيث واجه العديد من المستخدمين مشكلات في تكوين مجموعة قواعد Microsoft. للحصول على تكوين إصدار معين، يرجى الاطلاع على tslint-microsoft-contrib على GitHub. |
RulesDirectory | سلسلة | RuleLibrary == custom | صواب | دليل يمكن الوصول إليه يحتوي على قواعد TSLint إضافية، لتكون متاحة للاستخدام في تشغيل TSLint. | ||
مجموعة القواعد | pickList | RuleLibrary != microsoft | صواب | tsrecommended | مخصص، tslatest، tsrecommended | تعريف القواعد التي يجب تشغيلها مقابل ملفات TypeScript. tslint:latest - يوسع tslint:recommended ويتحدث باستمرار لتضمين التكوين لأحدث القواعد في كل إصدار TSLint. قد يؤدي استخدام هذا التكوين إلى حدوث تغييرات فاصلة عبر الإصدارات الثانوية حيث يتم تمكين القواعد الجديدة التي تتسبب في فشل الوبر في التعليمات البرمجية الخاصة بك. عندما يصل TSLint إلى نتوء إصدار رئيسي، tslint:recommended سيتم تحديثه ليكون مطابقا لـ tslint:latest .tslint:recommended - مجموعة مستقرة ومفتوحة إلى حد ما من القواعد التي يشجعها TSLint لبرمجة TypeScript العامة. هذا التكوين يتبع semver ، لذلك لن يكون له تغييرات فاصلة عبر الإصدارات الثانوية أو الجزئية. |
RulesetMicrosoft | pickList | RuleLibrary == microsoft | صواب | mssdlrequired | مخصص، msrecommended، mssdlrecommended، mssdlrequired، tslatest، tsrecommended | تعريف القواعد التي يجب تشغيلها مقابل ملفات TypeScript. microsoft:sdl-required - قم بتشغيل جميع عمليات التحقق المتوفرة التي يوفرها tslint وقواعد tslint-microsoft-contrib التي تفي بنهج دورة حياة تطوير الأمان (SDL) المطلوبة. موصى به - من microsoft:sdl قم بتشغيل جميع عمليات التحقق المتوفرة التي يوفرها tslint وقواعد tslint-microsoft-contrib التي تفي بنهج دورة حياة تطوير الأمان (SDL) المطلوبة والموصى بها. microsoft:recommended جميع عمليات التحقق التي ينصح بها منشئو قواعد tslint-microsoft-contrib. هذا يتضمن عمليات التحقق من الأمان وغير المتعلقة بالأمان. tslint:latest - يوسع tslint:recommended ويتحدث باستمرار لتضمين التكوين لأحدث القواعد في كل إصدار TSLint. استخدام هذا التكوين قد يؤدي إلى إدخال تغييرات فاصلة عبر الإصدارات الثانوية حيث يتم تمكين قواعد جديدة تتسبب في فشل الوبر في التعليمات البرمجية الخاصة بك. عندما يصل TSLint إلى نتوء إصدار رئيسي، tslint:recommended سيتم تحديثه ليكون مطابقا لـ tslint:latest .tslint:recommended - مجموعة مستقرة ومفتوحة إلى حد ما من القواعد التي يشجعها TSLint لبرمجة TypeScript العامة. هذا التكوين يتبع semver ، لذلك لن يكون له تغييرات فاصلة عبر الإصدارات الثانوية أو الجزئية. |
RulesetFile | سلسلة | Ruleset == مخصص OR RulesetMicrosoft == مخصص | صواب | ملف تكوين يحدد القواعد التي يجب تشغيلها. المسار ستتم إضافته إلى التكوين كمسار للقواعد المخصصة. |
||
FileSelectionType | pickList | دائمًا | صواب | fileGlob | fileGlob, projectFile | |
الملفات | سلسلة | FileSelectionType == fileGlob | صواب | ***.ts | ملف glob الذي يحدد الملف (الملفات) التي يجب معالجتها. المسارات نسبة إلى القيمة Build.SourcesDirectory .مكتبة المساهمة تتطلب من Microsoft استخدام ملف مشروع. إذا كنت تستخدم مكتبة مساهمة Microsoft مع الخيار File Glob Pattern ، فسيتم إنشاء ملف مشروع لك. |
|
ECMAScriptVersion | pickList | FileSelectionType == fileGlob & RuleLibrary == microsoft | صواب | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | الإصدار الهدف من ECMAScript الذي تم تكوينه باستخدام المحول البرمجي TypeScript. عند استخدام ملف مشروع، هذا هو الحقل compilerOptions.target لملف TypeScript tsconfig.json. |
Project | سلسلة | FileSelectionType == projectFile | صواب | المسار إلى ملف tsconfig.json الذي يحدد ملفات TypeScript لتشغيل TSLint عليها. المسارات نسبة إلى القيمة Build.SourcesDirectory . |
||
TypeCheck | boolean | RuleLibrary != microsoft&FileSelectionType == projectFile | خطأ | صحيح | تمكين مدقق النوع عند تشغيل قواعد التحليل. | |
ملفات تعريف الاستبعاد | سلسلة | دائمًا | خطأ | glob الذي يشير إلى الملفات التي سيتم استبعادها من التحليل. المسارات نسبة إلى القيمة Build.SourcesDirectory . يمكن تحديد قيم متعددة مفصولة بفواصل منقوطة. |
||
معلومات المخرجات | pickList | دائمًا | صواب | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | المنسق الذي يجب استخدامه لإنشاء الإخراج. لاحظ أن تنسيق JSON متوافق مع Post Analysis. |
NodeMemory | سلسلة | دائمًا | خطأ | كمية صريحة من الذاكرة في MBs لتخصيصها إلى عقدة لتشغيل TSLint. مثال: 8000 تعيين إلى خيار CLI --max_old_space=<value> للعقدة، وهو v8 option . |
||
toolVersion | pickList | RuleLibrary != microsoft | صواب | الأحدث | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, الإصدار الأحدث | إصدار TSLint لتنزيله وتشغيله. |
TypeScriptVersion | pickList | دائمًا | صواب | الأحدث | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, مخصص، أحدث إصدار | إصدار TypeScript المراد تنزيله واستخدامه. ملاحظة: يجب أن يكون هذا هو نفس إصدار TypeScript كما هو مستخدم لتجميع التعليمات البرمجية الخاصة بك. |
TypeScriptVersionCustom | سلسلة | TypeScriptVersion == custom | صواب | الأحدث | إصدار TypeScript المراد تنزيله واستخدامه. ملاحظة: يجب أن يكون هذا هو نفس إصدار TypeScript كما هو مستخدم لتجميع التعليمات البرمجية الخاصة بك. |
|
MicrosoftContribVersion | pickList | RuleLibrary == microsoft | الأحدث | 4.0.0, 4.0.1, 5.0.0, 5.0.1, الإصدار الأحدث | إصدار tslint-microsoft-contrib (قواعد SDL) لتنزيله واستخدامه. ملاحظة: سيتم اختيار إصدار tslint المتوافق مع الإصدار المختار لـ tslint-microsoft-contrib. سيتم بوابات التحديثات إلى tslint-microsoft-contrib بواسطة مهمة الإنشاء هذه، حتى يمكن أن تحدث فترة من الاختبار. |
مهمة نشر سجلات تحليل الأمان
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
ArtifactName | سلسلة | دائمًا | صواب | CodeAnalysisLogs | اسم الأداة المراد إنشائها. | |
ArtifactType | pickList | دائمًا | صواب | الحاوية | Container, FilePath | نوع الأداة المراد إنشائها. |
TargetPath | سلسلة | ArtifactType = FilePath | خطأ | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
مشاركة الملف الذي سيتم نسخ الملفات إليه | |
AllTools | boolean | دائمًا | صواب | صحيح | انشر النتائج التي تم إنشاؤها بواسطة جميع مهام إنشاء أدوات التطوير الآمنة. | |
مكافحة البرامج الضارة | boolean | AllTools = خاطئ | صواب | صحيح | انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء مكافحة البرامج الضارة. | |
BinSkim | boolean | AllTools = خاطئ | صواب | صحيح | انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء BinSkim. | |
CredScan | boolean | AllTools = خاطئ | صواب | صحيح | انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء Credential Scanner. | |
RoslynAnalyzers | boolean | AllTools = خاطئ | صواب | true | انشر النتائج التي تم إنشاؤها بواسطة مهام بناء Roslyn Analyzers. | |
TSLint | boolean | AllTools = خاطئ | صواب | صحيح | انشر النتائج التي تم إنشاؤها بواسطة مهام إنشاء TSLint. لاحظ أن سجلات TSLint فقط بتنسيق JSON مدعومة للتقارير. إذا اخترت تنسيقًا مختلفًا، يرجى تحديث مهمة إنشاء TSLint وفقًا لذلك. | |
ToolLogsNotFoundAction | قائمة الخيارات | دائمًا | صواب | قياسي | خطأ، بلا، قياسي، تحذير | لم يتم العثور على الإجراء الذي يجب اتخاذه عند العثور على سجلات لأداة محددة (أو أي أداة إذا تم تحديد كافة الأدوات)، مما يعني أنه لم يتم تشغيل الأداة. الخيارات: بلا: تتم كتابة الرسالة إلى دفق الإخراج المطول الذي يمكن الوصول إليه فقط عن طريق تعيين نظام متغير VSTS.debug إلى true. قياسي: (افتراضي) يكتب رسالة إخراج قياسية تفيد بأنه لم يتم العثور على سجلات للأداة. تحذير: يكتب رسالة تحذير صفراء تفيد بأنه لم يتم العثور على سجلات للأداة، والتي تظهر على صفحة ملخص البناء كتحذير. خطأ: كتابة رسالة خطأ حمراء وطرح استثناء، وكسر البنية. استخدم هذا الخيار للتأكد من اختيارات الأدوات الفردية لضمان تشغيل الأدوات. |
مهمة تقرير الأمان
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
VstsConsole | boolean | دائمًا | خطأ | صحيح | اكتب النتائج إلى وحدة تحكم البنية الأساسية لبرنامج ربط العمليات التجارية. | |
TsvFile | boolean | دائمًا | خطأ | صحيح | أنشئ ملف tsv (قيم مفصولة بعلامة التبويب) مع سطر واحد لكل نتيجة تم العثور عليها وعلامات تبويب تفصل معلومات النتيجة. | |
HtmlFile | boolean | دائمًا | خطأ | صحيح | أنشئ ملف تقرير html. | |
AllTools | boolean | دائمًا | صواب | true | أبلغ بالنتائج التي تم إنشاؤها بواسطة جميع مهام إنشاء أدوات التطوير الآمنة. | |
BinSkim | boolean | AllTools = خاطئ | صواب | true | أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام إنشاء BinSkim. | |
BinSkimBreakOn | pickList | AllTools = صحيح OR BinSkim = صحيح | صواب | خطأ | خطأ، WarningAbove | مستوى النتائج التي يجب الإبلاغ بها. |
CredScan | boolean | AllTools = خاطئ | صواب | true | أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام إنشاء Credential Scanner. | |
RoslynAnalyzers | boolean | AllTools = خاطئ | صواب | true | أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام بناء Roslyn Analyzers. | |
RoslynAnalyzersBreakOn | pickList | AllTools = صحيح OR RoslynAnalyzers = صحيح | صواب | خطأ | خطأ، WarningAbove | مستوى النتائج التي يجب الإبلاغ بها. |
TSLint | boolean | AllTools = خاطئ | صواب | true | أبلغ بالنتائج التي تم إنشاؤها بواسطة مهام إنشاء TSLint. لاحظ أن سجلات TSLint فقط بتنسيق JSON مدعومة للتقارير. إذا اخترت تنسيقًا مختلفًا، يرجى تحديث مهمة إنشاء TSLint وفقًا لذلك. | |
TSLintBreakOn | pickList | AllTools = صحيح OR TSLint = صحيح | صواب | خطأ | خطأ، WarningAbove | مستوى النتائج التي يجب الإبلاغ بها. |
ToolLogsNotFoundAction | قائمة الخيارات | دائمًا | صواب | قياسي | خطأ، بلا، قياسي، تحذير | لم يتم العثور على الإجراء الذي يجب اتخاذه عند العثور على سجلات لأداة محددة (أو أي أداة إذا تم تحديد كافة الأدوات)، مما يعني أنه لم يتم تشغيل الأداة. الخيارات: بلا: تتم كتابة الرسالة إلى دفق الإخراج المطول الذي يمكن الوصول إليه فقط عن طريق تعيين نظام متغير VSTS.debug إلى true. قياسي: (افتراضي) يكتب رسالة إخراج قياسية تفيد بأنه لم يتم العثور على سجلات للأداة. تحذير: يكتب رسالة تحذير صفراء تفيد بأنه لم يتم العثور على سجلات للأداة، والتي تظهر على صفحة ملخص البناء كتحذير. خطأ: كتابة رسالة خطأ حمراء وطرح استثناء، وكسر البنية. استخدم هذا الخيار للتأكد من اختيارات الأدوات الفردية لضمان تشغيل الأدوات. |
CustomLogsFolder | سلسلة | دائمًا | خطأ | المجلد الأساسي حيث توجد سجلات أدوات التحليل. ستكون ملفات السجل الفردية في مجلدات فرعية تسمى بعد كل أداة، ضمن هذا المسار. |
مهمة ما بعد التحليل
InputType | النوع | معمول به | مطلوب | القيمة الافتراضية | خيارات (لقوائم الاختيار) | الوصف |
---|---|---|---|---|---|---|
AllTools | boolean | دائمًا | صواب | true | اكسر البنية إذا تم العثور على أي مشكلات بواسطة أي مهمة إنشاء Microsoft Security Code Analysis. | |
BinSkim | boolean | AllTools = خاطئ | صواب | true | اكسر البنية إذا تم العثور على أي مشكلات BinSkim، وفقًا لخيار Break On الذي حددته. | |
BinSkimBreakOn | pickList | AllTools = صحيح OR BinSkim = صحيح | صواب | خطأ | خطأ، WarningAbove | مستوى المشكلات لكسر البنية. |
CredScan | boolean | AllTools = خاطئ | صواب | true | اكسر البنية إذا تم العثور على أي مشكلات في Credential Scanner. | |
RoslynAnalyzers | boolean | AllTools = خاطئ | صواب | true | اكسر البنية إذا تم العثور على أي مشكلات في Roslyn Analyzers. | |
RoslynAnalyzersBreakOn | pickList | AllTools = صحيح OR RoslynAnalyzers = صحيح | صواب | خطأ | خطأ، WarningAbove | مستوى المشكلات لكسر البنية. |
TSLint | boolean | AllTools = خاطئ | صواب | true | اكسر البنية إذا تم العثور على أي مشكلات TSLint. لاحظ أن سجلات TSLint فقط بتنسيق JSON مدعومة لما بعد التحليل. إذا اخترت تنسيقًا مختلفًا، يرجى تحديث مهمة إنشاء TSLint وفقًا لذلك. | |
TSLintBreakOn | pickList | AllTools = صحيح OR TSLint = صحيح | صواب | خطأ | خطأ، WarningAbove | مستوى المشكلات لكسر البنية. |
VstsConsole | boolean | دائمًا | خطأ | صحيح | اكتب النتائج إلى وحدة تحكم البنية الأساسية لبرنامج ربط العمليات التجارية. | |
ToolLogsNotFoundAction | قائمة الخيارات | دائمًا | صواب | قياسي | خطأ، بلا، قياسي، تحذير | لم يتم العثور على الإجراء الذي يجب اتخاذه عند العثور على سجلات لأداة محددة (أو أي أداة إذا تم تحديد كافة الأدوات)، مما يعني أنه لم يتم تشغيل الأداة. الخيارات: بلا: تتم كتابة الرسالة إلى دفق الإخراج المطول الذي يمكن الوصول إليه فقط عن طريق تعيين نظام متغير VSTS.debug إلى true. قياسي: (افتراضي) يكتب رسالة إخراج قياسية تفيد بأنه لم يتم العثور على سجلات للأداة. تحذير: يكتب رسالة تحذير صفراء تفيد بأنه لم يتم العثور على سجلات للأداة، والتي تظهر على صفحة ملخص البناء كتحذير. خطأ: كتابة رسالة خطأ حمراء وطرح استثناء، وكسر البنية. استخدم هذا الخيار للتأكد من اختيارات الأدوات الفردية لضمان تشغيل الأدوات. |
الخطوات التالية
إذا كان لديك أسئلة أخرى حول ملحق Security Code Analysis والأدوات المقدمة، فراجع صفحة الأسئلة المتداولة.