gokart action
v1.0.0
باستخدام إجراء GitHub ، قم بمسح الكود الخاص بك مع Gokart للعثور على نقاط الضعف باستخدام نموذج SSA (تعيين ثابت واحد) من GO Source Code¹.
يبدو أن سير العمل ، الذي يتم الإعلان عنه عادةً في .github/workflows/gokart.yaml ضمن مستودع مشروع GO الخاص بك ، يشبه:
name : GoKart
on :
push :
branches : [ master, main ]
pull_request :
branches : [ master, main ]
schedule :
- cron : 0 0 * * *
jobs :
gokart :
name : GoKart scanner
runs-on : ubuntu-latest
permissions :
contents : read
security-events : write
steps :
- name : Checkout the code
uses : actions/checkout@v2
- name : Run GoKart
uses : kitabisa/[email protected]
with :
globalsTainted : true
- name : Upload GoKart results
uses : github/codeql-action/upload-sarif@v1يمكنك تغيير الدليل الأساسي للتحليل و/أو تكوين المحلل باستخدام إدخال اختياري مثل هذا:
uses : kitabisa/gokart-action@v1
with :
directory : " ./path/to/go-project "
input : " ./.github/gokart-analyzers.yaml " directory - مسح على وحدة GO في الدليل (الافتراضي . ) .input - مسار الإدخال إلى ملف yml (config config) المخصص.output - (مطلوب) مسار الملف لكتابة نتائج الإخراج (الافتراضي: results ) .globalsTainted - يمثل المتغيرات العالمية على أنها خطرة. يتم إصدار Dockerfile والبرامج النصية المرتبطة والوثائق في هذا المشروع تحت معهد ماساتشوستس للتكنولوجيا.
تشمل صور الحاويات المصممة مع هذا المشروع مواد الطرف الثالث.
