action sqlcheck
v1.5.0
Actions GitHub qui identifient automatiquement les anti-motifs dans les requêtes SQL à l'aide de SQLCheck lorsque PR est demandé et commentez les PR si des risques sont trouvés dans les requêtes
Prend en charge le type d'événement pull_request .
| Paramètre | Requis | Valeur par défaut | Description |
|---|---|---|---|
post-comment | FAUX | vrai | Publier un commentaire sur PR si c'est vrai |
token | vrai | "" | Jeton GitHub afin d'ajouter des commentaires à PR |
risk-level | FAUX | 3 | Ensemble d'anti-motifs SQL à vérifier: 1,2 ou 3 - 1 (tous les anti-motifs, par défaut) - 2 (seulement des anti-motifs à risque moyen et à haut risque) - 3 (seulement des anti-motifs à haut risque) |
verbose | FAUX | FAUX | Ajouter des avertissements verbeux au résultat de l'analyse SQLCHECK |
postfixes | FAUX | "SQL" | Liste du fichier postfix à correspondre. Les séparateurs pris en charge sont des virgules (dépréciation) et Retrun en chaîne multi-lignes |
directories | FAUX | "" | Chemin (s) du répertoire sous lequel l'action vérifie les fichiers, qu'ils fassent partie du référentiel ou non. Par défaut, l'action vérifie uniquement les fichiers dans les requêtes PR. En spécifiant les répertoires, l'action ne vérifie plus les fichiers dans les requêtes PR mais les fichiers dans les répertoires (MaxDepth 3). Le séparateur pris en charge est retour en chaîne multi-ligne |
| Paramètre | Description |
|---|---|
issue-found | Une valeur booléenne pour indiquer un problème a été trouvée dans les fichiers que SQLCheck Action a vérifié |
.github / workflows / test1.yml
name : sqlcheck workflow1
on : pull_request
jobs :
sqlcheck :
name : sqlcheck job
runs-on : ubuntu-latest
steps :
- uses : actions/checkout@master
- uses : yokawasa/[email protected]
with :
post-comment : true
risk-level : 3
verbose : false
token : ${{ secrets.GITHUB_TOKEN }}.github / workflows / test2.yml
name : sqlcheck workflow2
on : pull_request
jobs :
sqlcheck :
name : sqlcheck job
runs-on : ubuntu-latest
steps :
- uses : actions/checkout@master
- uses : yokawasa/[email protected]
id : sqlcheck
with :
post-comment : true
risk-level : 3
verbose : true
token : ${{ secrets.GITHUB_TOKEN }}
postfixes : |
sql
sqlx
schema
directories : |
sql
build/sql_dir
tests/sql_dir
- name : Get output
run : echo "Issues found in previous step"
if : steps.sqlcheck.outputs.issue-found
