用于 CI 和预定 SAST 的 GitLab 管道 (.gitlab-ci.yml)

如何解决用于 CI 和预定 SAST 的 GitLab 管道 (.gitlab-ci.yml)

我们想要一个 .gitlab-ci.yml，它支持默认的 CI 管道和每天只安排一次的 SAST 管道。

• lint、构建、测试单元（根据合并请求）
• test-sast（每天安排一次）

看似逻辑但行不通的是这种配置：

include:
  - template: Security/SAST.gitlab-ci.yml
  - template: Workflows/MergeRequest-Pipelines.gitlab-ci.yml

image: node:lts-alpine

stages:
  - lint
  - build
  - test

lint:
  stage: lint
  script:
    - npm i
    - npm run lint

build:
  stage: build
  script:
    - npm i
    - npm run build

test-unit:
  stage: test
  script:
    - npm i
    - npm run test:unit

test-sast:
  stage: test
  script: [ "true" ]
  rules:
    - if: $CI_PIPELINE_SOURCE == "schedule"
      when: always
    - when: never

然后使用环境变量 SAST_disABLED 进行了一些测试，但效果不佳。

可能有人有类似的设置并且可以帮助制作一个工作样本？

解决方法

workflow:
  rules:
    # Do not start pipeline for WIP/Draft commits
    - if: $CI_COMMIT_TITLE =~ /^(WIP|Draft)/i
      when: never
    
    # MergeRequest-Pipelines workflow
    # For merge requests create a pipeline.
    - if: $CI_MERGE_REQUEST_IID || $CI_PIPELINE_SOURCE == "merge_request_event"
    
    # For tags,create a pipeline.
    - if: $CI_COMMIT_TAG
    # For default branch create a pipeline (this includes on schedules,pushes,merges,etc.).
    - if: $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH

    # For other pipeline triggers
    - if: $CI_PIPELINE_SOURCE =~ /^trigger|pipeline|web|api$/

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。