我的repo中有两个子项目。第一个是.Net 5,第二个是SharePoint解决方案。两个项目都位于一个分支中。如何仅为一个项目配置管道?
我只需要通过.Net 5项目的SAST测试。现在这两个项目都在测试中。
在我的.gitlab-ci.yml:中
include:
- template: Security/SAST.gitlab-ci.yml
stages:
- test
sast:
stage: test
tags:
- docker
首先将多个项目放到一个repo中是个坏主意。
其次,Gitlab SAST模板是指";使用简单";,但它在引擎盖下非常复杂,并使用了许多不同的SAST工具。
您确实通过变量提供了一些配置选项,但这些选项大多特定于您正在扫描的语言/文件。对于某些语言,有一些可用的变量可以限制正在扫描的目录/路径。
由于您没有提供足够的信息来提出具体建议,您可以在此处的官方文档中查找项目所需的变量:https://docs.gitlab.com/ee/user/application_security/sast/#available-cicd变量
如果每个项目都可以有特定的分支名称,则可以使用only--except或rules关键字,以确定作业应在何时运行。
sast:
stage: test
tags:
- docker
only:
- /^sast-.*$/
它是针对特定的工作,不确定整个管道。