如何解决用于 CI 和预定 SAST 的 GitLab 管道 (.gitlab-ci.yml)
我们想要一个 .gitlab-ci.yml,它支持默认的 CI 管道和每天只安排一次的 SAST 管道。
- lint、构建、测试单元(根据合并请求)
- test-sast(每天安排一次)
看似逻辑但行不通的是这种配置:
include:
- template: Security/SAST.gitlab-ci.yml
- template: Workflows/MergeRequest-Pipelines.gitlab-ci.yml
image: node:lts-alpine
stages:
- lint
- build
- test
lint:
stage: lint
script:
- npm i
- npm run lint
build:
stage: build
script:
- npm i
- npm run build
test-unit:
stage: test
script:
- npm i
- npm run test:unit
test-sast:
stage: test
script: [ "true" ]
rules:
- if: $CI_PIPELINE_SOURCE == "schedule"
when: always
- when: never
然后使用环境变量 SAST_disABLED
进行了一些测试,但效果不佳。
可能有人有类似的设置并且可以帮助制作一个工作样本?
解决方法
您的 workflow:rules
没有明确允许 $CI_PIPELINE_SOURCE == "schedule"
这是我用于合并请求管道的内容:
workflow:
rules:
# Do not start pipeline for WIP/Draft commits
- if: $CI_COMMIT_TITLE =~ /^(WIP|Draft)/i
when: never
# MergeRequest-Pipelines workflow
# For merge requests create a pipeline.
- if: $CI_MERGE_REQUEST_IID || $CI_PIPELINE_SOURCE == "merge_request_event"
# For tags,create a pipeline.
- if: $CI_COMMIT_TAG
# For default branch create a pipeline (this includes on schedules,pushes,merges,etc.).
- if: $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH
# For other pipeline triggers
- if: $CI_PIPELINE_SOURCE =~ /^trigger|pipeline|web|api$/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。