action sqlcheck
v1.5.0
PR을 요청할 때 SQLCheck을 사용하여 SQL 쿼리에서 반포 쿼트를 자동으로 식별하고 쿼리에서 위험이 발견되는 경우 PR에 대해 의견을 제시하는 GitHub 조치
pull_request 이벤트 유형을 지원합니다.
| 매개 변수 | 필수의 | 기본값 | 설명 |
|---|---|---|---|
post-comment | 거짓 | 진실 | 사실이라면 PR에 의견을 게시하십시오 |
token | 진실 | "" " | pr에 의견을 추가하기 위해 Github 토큰 |
risk-level | 거짓 | 3 | 확인할 SQL 방지 패턴 세트 : 1,2 또는 3 -1 (모든 패턴, 기본값) -2 (중간 및 고위험 방지 방지제) -3 (고위험 방지 방지) |
verbose | 거짓 | 거짓 | SqlCheck 분석 결과에 장방 경고를 추가하십시오 |
postfixes | 거짓 | "SQL" | 일치 할 파일 postfix 목록. 지원되는 분리기는 쉼표 (더 이상 사용되지 않음) 및 멀티 라인 문자열의 개조입니다. |
directories | 거짓 | "" " | 작업이 리포지토리의 일부인지 아닌지 파일을 확인하는 디렉토리의 경로. 기본적으로 작업은 PR 쿼리의 파일 만 확인합니다. 디렉토리를 지정함으로써 작업은 더 이상 PR 쿼리에서 파일을 확인하지 않고 디렉토리의 파일 (MaxDepth 3). 지원되는 분리기는 멀티 라인 문자열로 돌아갑니다 |
| 매개 변수 | 설명 |
|---|---|
issue-found | 문제를 나타내는 부울 값은 sqlcheck 조치가 확인한 파일에서 발견되었습니다. |
.github/Workflows/test1.yml
name : sqlcheck workflow1
on : pull_request
jobs :
sqlcheck :
name : sqlcheck job
runs-on : ubuntu-latest
steps :
- uses : actions/checkout@master
- uses : yokawasa/[email protected]
with :
post-comment : true
risk-level : 3
verbose : false
token : ${{ secrets.GITHUB_TOKEN }}.github/Workflows/test2.yml
name : sqlcheck workflow2
on : pull_request
jobs :
sqlcheck :
name : sqlcheck job
runs-on : ubuntu-latest
steps :
- uses : actions/checkout@master
- uses : yokawasa/[email protected]
id : sqlcheck
with :
post-comment : true
risk-level : 3
verbose : true
token : ${{ secrets.GITHUB_TOKEN }}
postfixes : |
sql
sqlx
schema
directories : |
sql
build/sql_dir
tests/sql_dir
- name : Get output
run : echo "Issues found in previous step"
if : steps.sqlcheck.outputs.issue-found
