Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Definición de YAML de la acción «GitHub Acciones»
A continuación se muestra la definición en YAML de la acción GitHubAcciones.
Esta definición de acción existe como una sección dentro de un archivo de definición de flujo de trabajo más amplio. Para obtener más información acerca de este archivo, consulte Definición de flujo de trabajo YAML.
Elige una propiedad YAML en el código siguiente para ver su descripción.
nota
La mayoría de las propiedades de YAML que aparecen a continuación tienen los elementos de interfaz de usuario correspondientes en el editor visual. Para buscar un elemento de la interfaz de usuario, usa Ctrl+F. El elemento aparecerá en la lista con su propiedad YAML asociada.
# The workflow definition starts here.
# See Propiedades de nivel superior for details.
Name: MyWorkflow
SchemaVersion: 1.0
Actions:
# The action definition starts here.
action-name
:
Identifier: aws/github-actions-runner@v1
DependsOn:
- dependent-action-name-1
Compute:
Fleet: fleet-name
Timeout: timeout-minutes
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
Inputs:
Sources:
- source-name-1
- source-name-2
Artifacts:
- artifact-name
Variables:
- Name: variable-name-1
Value: variable-value-1
- Name: variable-name-2
Value: variable-value-2
Outputs:
Artifacts:
- Name: output-artifact-1
Files:
- github-output/artifact-1.jar
- "github-output/build*"
- Name: output-artifact-2
Files:
- github-output/artifact-2.1.jar
- github-output/artifact-2.2.jar
Variables:
- variable-name-1
- variable-name-2
AutoDiscoverReports:
Enabled: true | false
ReportNamePrefix: AutoDiscovered
IncludePaths:
- "**/*"
ExcludePaths:
- node_modules/cdk/junit.xml
SuccessCriteria:
PassRate: percent
LineCoverage: percent
BranchCoverage: percent
Vulnerabilities:
Severity: CRITICAL|HIGH|MEDIUM|LOW|INFORMATIONAL
Number: whole-number
Reports:
report-name-1:
Format: format
IncludePaths:
- "*.xml"
ExcludePaths:
- report2.xml
- report3.xml
SuccessCriteria:
PassRate: percent
LineCoverage: percent
BranchCoverage: percent
Vulnerabilities:
Severity: CRITICAL|HIGH|MEDIUM|LOW|INFORMATIONAL
Number: whole-number
Configuration
Steps:
- github-actions-code
nombre de acción
(Obligatorio)
Especifique el nombre de la acción. Todos los nombres de las acciones deben ser únicos en el flujo de trabajo. Los nombres de las acciones se limitan a caracteres alfanuméricos (a-z, A-Z, 0-9), guiones (-) y guiones bajos (_). No se permiten espacios. No se pueden usar comillas para habilitar los caracteres especiales y los espacios en los nombres de las acciones.
Interfaz de usuario correspondiente: pestaña de configuración/nombre de acción
Identifier
(nombre de acción/) Identifier
Identifica la acción. No cambie esta propiedad a menos que desee cambiar la versión. Para obtener más información, consulte Especificar la versión principal, secundaria o de parche de una acción.
aws/github-actions-runner@v1
Utilícela para GitHubacciones y acciones.
Interfaz de usuario correspondiente: diagrama de flujo de trabajo/nombre-acción/aws/
@v1 label github-actions-runner
DependsOn
(DependsOnnombre-acción/)
(Opcional)
Especifique una acción, un grupo de acciones o una puerta que debe ejecutarse correctamente para que esta acción se ejecute.
Para obtener más información sobre la funcionalidad «depende de», consulte. Configurar acciones para que dependan de otras acciones
Interfaz de usuario correspondiente: pestaña de entradas/Depende de: opcional
Compute
(nombre de acción/
) Compute
(Opcional)
El motor informático que se utiliza para ejecutar las acciones del flujo de trabajo. Puede especificar el procesamiento en el nivel del flujo de trabajo o en el nivel de acción, pero no en ambos. Cuando se especifica en el nivel del flujo de trabajo, la configuración de procesamiento se aplica a todas las acciones definidas en el flujo de trabajo. En el nivel del flujo de trabajo, también puedes ejecutar varias acciones en la misma instancia. Para obtener más información, consulte Compartir el cómputo entre las acciones.
Interfaz de usuario correspondiente: ninguna
Fleet
(nombre de la acción /Compute/ Fleet
)
(Opcional)
Especifique la máquina o la flota que ejecutará el flujo de trabajo o las acciones del flujo de trabajo. Con las flotas bajo demanda, cuando se inicia una acción, el flujo de trabajo aprovisiona los recursos que necesita y las máquinas se destruyen cuando finaliza la acción. Ejemplos de flotas bajo demanda:Linux.x86-64.Large
,. Linux.x86-64.XLarge
Para obtener más información sobre las flotas bajo demanda, consulte. Propiedades de la flota bajo demanda
Con las flotas aprovisionadas, puede configurar un conjunto de máquinas dedicadas para ejecutar las acciones de su flujo de trabajo. Estas máquinas permanecen inactivas y listas para procesar las acciones de forma inmediata. Para obtener más información sobre las flotas aprovisionadas, consulte. Propiedades de la flota aprovisionada
Si Fleet
se omite, el valor predeterminado es. Linux.x86-64.Large
Interfaz de usuario correspondiente: pestaña de configuración/flota de cómputo (opcional)
Timeout
(nombre de acción/
) Timeout
(Opcional)
Especifique la cantidad de tiempo en minutos (editor YAML) o en horas y minutos (editor visual) que la acción puede ejecutarse antes de que CodeCatalyst finalice la acción. El mínimo es de 5 minutos y el máximo se describe enCuotas para flujos de trabajo. El tiempo de espera predeterminado es el mismo que el tiempo de espera máximo.
Interfaz de usuario correspondiente: pestaña de configuración/tiempo de espera: opcional
Environment
(nombre de acción/
) Environment
(Opcional)
Especifique el CodeCatalyst entorno que se va a utilizar con la acción.
Para obtener más información sobre los entornos, consulte Implementación en Cuentas de AWS entornos y VPC con ellos CodeCatalyst yCreación de un entorno.
Interfaz de usuario correspondiente: pestaña de configuración/entorno/cuenta/rol
Name
(/Environment/Name
nombre de la acción)
(Obligatorio si Environment está incluido)
Especifique el nombre de un entorno existente que desee asociar a la acción.
Interfaz de usuario correspondiente: pestaña de configuración/'Ambiento/Cuenta/Role'/ Entorno
Connections
(/Environment/Connections
nombre de la acción)
(Obligatorio si Environment está incluido)
Especifique la conexión de cuenta que desee asociar a la acción. Puede especificar un máximo de una conexión de cuenta por debajoEnvironment
.
Para obtener más información sobre las conexiones de cuentas, consultePermitir el acceso a AWS los recursos con conexión Cuentas de AWS. Para obtener información sobre cómo asociar una conexión de cuenta a su entorno, consulteCreación de un entorno.
Interfaz de usuario correspondiente: ninguna
Name
(nombre de la acción /Environment/Connections/ Name
)
(Opcional)
Especifique el nombre de la conexión de la cuenta.
Interfaz de usuario correspondiente: pestaña de configuración/'entorno/cuenta/rola'/ conexión AWS de la cuenta
Role
(nombre de la acción) /Environment/Connections/ Role
(Opcional)
Especifique el nombre de la función de IAM que utiliza esta acción para acceder y operar en AWS servicios como Amazon S3 y Amazon ECR. Asegúrese de añadir esta función a la conexión de su cuenta. Para añadir un rol de IAM a una conexión de cuenta, consulteAñadir funciones de IAM a las conexiones de cuentas.
nota
Es posible que pueda especificar el nombre del CodeCatalystWorkflowDevelopmentRole-
rol aquí, siempre que tenga permisos suficientes. Para obtener más información acerca de este rol, consulte Crear el CodeCatalystWorkflowDevelopmentRole-spaceNamerol para su cuenta y su espacio. Tenga en cuenta que el spaceName
CodeCatalystWorkflowDevelopmentRole-
rol tiene permisos muy amplios, lo que puede suponer un riesgo para la seguridad. Te recomendamos que solo utilices este rol en los tutoriales y en situaciones en las que la seguridad sea un problema menor. spaceName
aviso
Limite los permisos a los requeridos por la GitHub acción Action. El uso de un rol con permisos más amplios puede suponer un riesgo de seguridad.
Interfaz de usuario correspondiente: pestaña de configuración/'Ambiento/Cuenta/Role'/ Rol
Inputs
(Inputs
nombre-acción/)
(Opcional)
La Inputs
sección define los datos que necesita una acción durante la ejecución de un flujo de trabajo.
nota
Se permite un máximo de cuatro entradas (una fuente y tres artefactos) por acción de GitHub Actions. Las variables no se tienen en cuenta para este total.
Si necesita hacer referencia a archivos que se encuentran en entradas diferentes (por ejemplo, una fuente y un artefacto), la entrada de origen es la entrada principal y el artefacto es la entrada secundaria. Las referencias a los archivos en las entradas secundarias llevan un prefijo especial para distinguirlas de las principales. Para obtener más detalles, consulte Ejemplo: hacer referencia a archivos en varios artefactos.
Interfaz de usuario correspondiente: pestaña de entradas
Sources
(nombre de la acción /Inputs/ Sources
)
(Opcional)
Especifique las etiquetas que representan los repositorios de origen que necesitará la acción. Actualmente, la única etiqueta admitida es WorkflowSource
la que representa el repositorio de origen en el que se almacena el archivo de definición de flujo de trabajo.
Si omite una fuente, debe especificar al menos un artefacto de entrada en ella. action-name
/Inputs/Artifacts
Para obtener más información sobre orígenes, consulte Conexión de un flujo de trabajo a un repositorio de origen.
Interfaz de usuario correspondiente: pestaña Entradas/Fuentes: opcional
Artifacts - input
(nombre de la acción /Inputs/ Artifacts
)
(Opcional)
Especifique los artefactos de acciones anteriores que desee proporcionar como entrada a esta acción. Estos artefactos ya deben estar definidos como artefactos de salida en acciones anteriores.
Si no especifica ningún artefacto de entrada, debe especificar al menos un repositorio de origen en él
.action-name
/Inputs/Sources
Para obtener más información sobre los artefactos, incluidos ejemplos, consulteCompartir datos entre acciones de un flujo de trabajo mediante artefactos.
nota
Si la lista desplegable Artefactos: opcional no está disponible (editor visual) o si se producen errores al validar el YAML (editor de YAML), es posible que la acción solo admita una entrada. En este caso, intenta eliminar la entrada de origen.
Interfaz de usuario correspondiente: pestaña de entradas/Artefactos (opcional)
Variables - input
(nombre de la acción /Inputs/ Variables
)
(Opcional)
Especifique una secuencia de pares de nombre/valor que definan las variables de entrada que desea poner a disposición de la acción. Los nombres de las variables se limitan a caracteres alfanuméricos (a-z, A-Z, 0-9), guiones (-) y guiones bajos (_). No se permiten espacios. No puede usar comillas para habilitar los caracteres especiales y los espacios en los nombres de las variables.
Para obtener más información sobre las variables, incluidos ejemplos, consulteConfiguración y uso de variables en un flujo de trabajo.
Interfaz de usuario correspondiente: pestaña de entradas/variables: opcional
Outputs
(nombre de acción/
) Outputs
(Opcional)
Define los datos que genera la acción durante la ejecución de un flujo de trabajo.
Interfaz de usuario correspondiente: pestaña de salidas
Artifacts - output
(nombre de la acción /Outputs/ Artifacts
)
(Opcional)
Especifique el nombre de un artefacto generado por la acción. Los nombres de los artefactos deben ser únicos dentro de un flujo de trabajo y están limitados a caracteres alfanuméricos (a-z, A-Z, 0-9) y guiones bajos (_). No se permiten espacios, guiones (-) ni otros caracteres especiales. No puede utilizar comillas para activar los espacios, guiones y otros caracteres especiales en los nombres de los artefactos de salida.
Para obtener más información sobre los artefactos, incluidos ejemplos, consulte. Compartir datos entre acciones de un flujo de trabajo mediante artefactos
Interfaz de usuario correspondiente: pestaña de salidas/artefactos
Name
(nombre de la acción /Outputs/Artifacts/ Name
)
(Obligatorio si Artifacts - output está incluido)
Especifique el nombre de un artefacto generado por la acción. Los nombres de los artefactos deben ser únicos dentro de un flujo de trabajo y están limitados a caracteres alfanuméricos (a-z, A-Z, 0-9) y guiones bajos (_). No se permiten espacios, guiones (-) ni otros caracteres especiales. No puede utilizar comillas para activar los espacios, guiones y otros caracteres especiales en los nombres de los artefactos de salida.
Para obtener más información sobre los artefactos, incluidos ejemplos, consulte. Compartir datos entre acciones de un flujo de trabajo mediante artefactos
Interfaz de usuario correspondiente: pestaña de salidas/Artifactos/Añadir artefacto/Construir nombre de artefacto
Files
(nombre de la acción) /Outputs/Artifacts/ Files
(Obligatorio si Artifacts - output está incluido)
Especifique los archivos que se CodeCatalyst incluyen en el artefacto que genera la acción. Estos archivos los genera la acción del flujo de trabajo cuando se ejecuta y también están disponibles en el repositorio de origen. Las rutas de los archivos pueden residir en un repositorio de origen o en un artefacto de una acción anterior y son relativas al repositorio de origen o a la raíz del artefacto. Puede utilizar patrones globales para especificar las rutas. Ejemplos:
-
Para especificar un único archivo que esté en la raíz de la ubicación de compilación o de la ubicación del repositorio de origen, utilice
my-file.jar
. -
Para especificar un único archivo en un subdirectorio, use
directory/my-file.jar
odirectory/subdirectory/my-file.jar
. -
Para especificar todos los archivos, utilice
"**/*"
. El patrón glob de**
indica que debe coincidir con cualquier número de subdirectorios. -
Para especificar todos los archivos y directorios de un directorio denominado
directory
, utilice"directory/**/*"
. El patrón glob de**
indica que debe coincidir con cualquier número de subdirectorios. -
Para especificar todos los archivos de un directorio denominado
directory
, pero no ninguno de sus subdirectorios, utilice"directory/*"
.
nota
Si la ruta del archivo incluye uno o más asteriscos (*
) u otro carácter especial, escriba la ruta entre comillas dobles (). ""
Para obtener más información sobre los caracteres especiales, consulte. Pautas y convenciones de sintaxis
Para obtener más información sobre los artefactos, incluidos ejemplos, consulteCompartir datos entre acciones de un flujo de trabajo mediante artefactos.
nota
Puede que tenga que añadir un prefijo a la ruta del archivo para indicar en qué artefacto o fuente puede encontrarlo. Para obtener más información, consulte Hacer referencia a archivos en un repositorio de fuentes y Hacer referencia a los archivos de un artefacto.
Interfaz de usuario correspondiente: pestaña de salidas/Artifactos/Agregar artefacto/Archivos producidos por build
Variables - output
(nombre de la acción) /Outputs/ Variables
(Opcional)
Especifique las variables que desea que exporte la acción para que estén disponibles para su uso en acciones posteriores.
Para obtener más información sobre las variables, incluidos ejemplos, consulteConfiguración y uso de variables en un flujo de trabajo.
Interfaz de usuario correspondiente: pestaña de salidas/Variables/ Añadir variable
nombre de la variable-1
(nombre-de-acción-nombre-de-variable-1) /Outputs/Variables
(Opcional)
Especifique el nombre de la variable que desee que exporte la acción. Esta variable ya debe estar definida en la Steps
sección Inputs
o de la misma acción.
Para obtener más información sobre las variables, incluidos ejemplos, consulteConfiguración y uso de variables en un flujo de trabajo.
Interfaz de usuario correspondiente: pestaña de salidas/Variables/Añadir variable/ Nombre
AutoDiscoverReports
(nombre de la acción) /Outputs/ AutoDiscoverReports
(Opcional)
Define la configuración de la función de detección automática.
Al habilitar la detección automática, CodeCatalyst busca todos los archivos Inputs
transferidos a la acción, así como todos los archivos generados por la propia acción, buscando informes de pruebas, cobertura de código y análisis de composición de software (SCA). Cada informe que encuentre, lo CodeCatalyst transforma en un CodeCatalyst informe. Un CodeCatalyst informe es un informe que está totalmente integrado en el CodeCatalyst servicio y se puede ver y manipular a través de la CodeCatalyst consola.
nota
De forma predeterminada, la función de detección automática inspecciona todos los archivos. Puede limitar los archivos que se inspeccionan mediante las propiedades IncludePaths oExcludePaths.
Interfaz de usuario correspondiente: ninguna
Enabled
(nombre de la acción /Outputs/AutoDiscoverReports/ Enabled
)
(Opcional)
Activa o desactiva la función de detección automática.
Los valores válidos son true
o false
.
Si Enabled
se omite, el valor predeterminado es. true
Interfaz de usuario correspondiente: pestaña de salidas/Informes/Detección automática de informes
ReportNamePrefix
(nombre de la acción) /Outputs/AutoDiscoverReports/ ReportNamePrefix
(Obligatorio si AutoDiscoverReports está incluido y activado)
Especifique un prefijo que CodeCatalyst preceda a todos los informes que encuentre para asignar un nombre a los informes asociados. CodeCatalyst Por ejemplo, si especifica un prefijo de AutoDiscovered
y CodeCatalyst descubre automáticamente dos informes de pruebas TestSuiteOne.xml
yTestSuiteTwo.xml
, los CodeCatalyst informes asociados se AutoDiscoveredTestSuiteOne
denominarán y. AutoDiscoveredTestSuiteTwo
Interfaz de usuario correspondiente: pestaña de salidas/Informes/Detección automática de informes/Prefijo de informe
IncludePaths
(nombre de la acción) /Outputs/AutoDiscoverReports/ IncludePaths
Or (Disyunción)
(
nombre-acción-nombre-de-informe-1/
/Outputs/Reports/) IncludePaths
(Obligatorio si AutoDiscoverReports está incluido y activado, o si está incluido) Reports
Especifique los archivos y las rutas de archivo que se CodeCatalyst incluyen al buscar informes sin procesar. Por ejemplo, si lo especificas"/test/report/*"
, CodeCatalyst busca en el /test/report/*
directorio toda la imagen de compilación utilizada por la acción. Cuando encuentra ese directorio, CodeCatalyst busca los informes en ese directorio.
nota
Si la ruta del archivo incluye uno o más asteriscos (*
) u otros caracteres especiales, escriba la ruta entre comillas dobles (). ""
Para obtener más información sobre los caracteres especiales, consulte. Pautas y convenciones de sintaxis
Si se omite esta propiedad, será la predeterminada"**/*"
, lo que significa que la búsqueda incluirá todos los archivos de todas las rutas.
nota
En el caso de los informes configurados manualmente, IncludePaths
debe ser un patrón global que coincida con un único archivo.
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/'Incluir/Excluir rutas'/Incluir rutas
-
Pestaña de salidas/Informes/Configurar informes manualmente/ nombre-informe-1 /'Include/Exclude
rutas'/ Incluir rutas
ExcludePaths
(/Outputs/AutoDiscoverReports/ExcludePathsnombre-acción
)
Or (Disyunción)
(
nombre-acción-nombre-de-informe-1/
/Outputs/Reports/) ExcludePaths
(Opcional)
Especifique los archivos y las rutas de archivo que se CodeCatalyst excluyen al buscar informes sin procesar. Por ejemplo, si lo especifica"/test/my-reports/**/*"
, no CodeCatalyst buscará archivos en el /test/my-reports/
directorio. Para ignorar todos los archivos de un directorio, utilice el patrón **/*
global.
nota
Si la ruta del archivo incluye uno o más asteriscos (*
) u otros caracteres especiales, escriba la ruta entre comillas dobles (). ""
Para obtener más información sobre los caracteres especiales, consulte. Pautas y convenciones de sintaxis
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/'Incluir/Excluir rutas'/Excluir rutas
-
pestaña de salidas/Informes/Configurar informes manualmente/ nombre-informe-1 /'Include/Exclude
rutas'/ Excluir rutas
SuccessCriteria
(/Outputs/AutoDiscoverReports/SuccessCriterianombre-acción
)
Or (Disyunción)
(
nombre-acción-nombre-de-informe-1/
/Outputs/Reports/) SuccessCriteria
(Opcional)
Especifique los criterios de éxito de los informes de prueba, cobertura del código, análisis de composición de software (SCA) y análisis estático (SA).
Para obtener más información, consulte Configurar los criterios de éxito de los informes.
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/Criterios de éxito
-
Pestaña de salidas, informes, configuración manual de los informes, nombre del informe 1, criterios de éxito
PassRate
(nombre de /Outputs/AutoDiscoverReports/SuccessCriteria/ PassRate
la acción)
Or (Disyunción)
(nombre de
acción
/Outputs/Reports/: nombre-informe 1) /SuccessCriteria/ PassRate
(Opcional)
Especifique el porcentaje de pruebas en un informe de prueba que deben aprobarse para que el CodeCatalyst informe asociado se marque como aprobado. Los valores válidos incluyen los números decimales. Por ejemplo: 50
, 60.5
. Los criterios de porcentaje de aprobados se aplican únicamente a los informes de las pruebas. Para obtener más información sobre los informes de las pruebas, consulteInformes de pruebas.
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/Criterios de éxito/Tasa de aprobación
-
Pestaña de resultados, informes, configuración manual de los informes, nombre del informe 1, criterios de éxito, tasa de aprobación
LineCoverage
(nombre /Outputs/AutoDiscoverReports/SuccessCriteria/ LineCoveragede
la acción)
Or (Disyunción)
(nombre de
acción
/Outputs/Reports/: nombre-informe 1) /SuccessCriteria/ LineCoverage
(Opcional)
Especifique el porcentaje de líneas de un informe de cobertura de código que deben cubrirse para que el CodeCatalyst informe asociado se marque como aprobado. Los valores válidos incluyen los números decimales. Por ejemplo: 50
, 60.5
. Los criterios de cobertura de línea se aplican únicamente a los informes de cobertura de código. Para obtener más información sobre los informes de cobertura de código, consulteInformes de cobertura de código.
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/Criterios de éxito/Cobertura de línea
-
Pestaña de salidas/Informes/Configuración manual de informes/nombre-de-informe-1 /Criterios de éxito/Cobertura de línea
BranchCoverage
(nombre /Outputs/AutoDiscoverReports/SuccessCriteria/ BranchCoveragede
la acción)
Or (Disyunción)
(nombre de
acción
/Outputs/Reports/: nombre-informe 1) /SuccessCriteria/ BranchCoverage
(Opcional)
Especifique el porcentaje de ramificaciones de un informe de cobertura de código que deben cubrirse para que el CodeCatalyst informe asociado se marque como aprobado. Los valores válidos incluyen los números decimales. Por ejemplo: 50
, 60.5
. Los criterios de cobertura de las sucursales se aplican únicamente a los informes de cobertura de códigos. Para obtener más información sobre los informes de cobertura de código, consulteInformes de cobertura de código.
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/Criterios de éxito/Cobertura de sucursales
-
Pestaña de salidas/Informes/Configuración manual de informes/nombre-de-informe-1 /Criterios de éxito/Cobertura de sucursales
Vulnerabilities
(nombre /Outputs/AutoDiscoverReports/SuccessCriteria/ Vulnerabilitiesde
la acción)
Or (Disyunción)
(nombre de
acción
/Outputs/Reports/: nombre-informe 1) /SuccessCriteria/ Vulnerabilities
(Opcional)
Especifique el número máximo y la gravedad de las vulnerabilidades permitidas en el informe de la SCA para que el informe asociado CodeCatalyst se marque como aprobado. Para especificar las vulnerabilidades, debe especificar:
-
La gravedad mínima de las vulnerabilidades que desea incluir en el recuento. Los valores válidos, del más grave al menos grave, son:
CRITICAL
,HIGH
,MEDIUM
,LOW
,INFORMATIONAL
.Por ejemplo, si lo elige
HIGH
, seHIGH
contabilizaránCRITICAL
las vulnerabilidades. -
El número máximo de vulnerabilidades de la gravedad especificada que desea permitir. Si se supera este número, el CodeCatalyst informe se marca como fallido. Los valores válidos son números enteros.
Los criterios de vulnerabilidad se aplican únicamente a los informes de la SCA. Para obtener más información sobre los informes de la SCA, consulte. Informes de análisis de composición de software
Para especificar la gravedad mínima, utilice la Severity
propiedad. Para especificar el número máximo de vulnerabilidades, utilice la Number
propiedad.
Para obtener más información sobre los informes de la SCA, consulteTipos de informes de calidad.
Interfaz de usuario correspondiente:
-
Pestaña de salidas/Informes/Detección automática de informes/Criterios de éxito/Vulnerabilidades
-
Pestaña de salidas/Informes/Configuración manual de informes/nombre-de-informe-1 /Criterios de éxito/ Vulnerabilidades
Reports
(nombre de /Outputs/ Reports
la acción)
(Opcional)
Una sección que especifica la configuración de los informes de pruebas.
Interfaz de usuario correspondiente: pestaña de salidas/informes
nombre-informe-1
(nombre de acción nombre-informe-1) /Outputs/Reports/
(Obligatorio si está incluido) Reports
El nombre que desea asignar al CodeCatalyst informe que se generará a partir de los informes sin procesar.
Interfaz de usuario correspondiente: pestaña de salidas/informes/configuración manual/nombre del informe
Format
(
nombre
/Outputs/Reports/ de Formatacción, nombre del informe, 1/)
(Obligatorio si está incluido) Reports
Especifique el formato de archivo que va a utilizar para sus informes. Los valores posibles son los siguientes.
-
Para los informes de prueba:
-
Para Cucumber JSON, especifique Cucumber (editor visual) o
CUCUMBERJSON
(editor YAML). -
Para JUnit XML, especifique JUnit (editor visual) o
JUNITXML
(editor YAML). -
Para NUnit XML, especifique NUnit (editor visual) o
NUNITXML
(editor YAML). -
Para NUnit 3 XML, especifique NUnit3 (editor visual) o (editor YAML).
NUNIT3XML
-
Para Visual Studio TRX, especifique Visual Studio TRX (editor visual) o (editor YAML).
VISUALSTUDIOTRX
-
Para TestNG XML, especifique TestNG (editor visual) o
TESTNGXML
(editor YAML).
-
-
Para los informes de cobertura de código:
-
Para Clover XML, especifique Clover (editor visual) o
CLOVERXML
(editor YAML). -
Para Cobertura XML, especifique Cobertura (editor visual) o
COBERTURAXML
(editor YAML). -
Para JaCoCo XML, especifique JaCoCo(editor visual) o
JACOCOXML
(editor YAML). -
Para el SimpleCov JSON generado por simplecov, no por simplecov-json
, especifique Simplecov (editor visual) o (editor YAML). SIMPLECOV
-
-
Para los informes de análisis de composición de software (SCA):
-
Para SARIF, especifique SARIF (editor visual) o
SARIFSCA
(editor YAML).
-
Interfaz de usuario correspondiente: pestaña de salidas/Informes/Configuración manual de informes/Añadir informe/ nombre-de-informe-1/ Tipo de informe y formato de informe
Configuration
(nombre de acción/) Configuration
(Obligatorio) Una sección en la que puede definir las propiedades de configuración de la acción.
Interfaz de usuario correspondiente: pestaña de configuración
Steps
(nombre de la acción /Configuration/ Steps
)
(Obligatorio)
Especifica tu código de GitHub acción tal y como aparece en la página de detalles de la acción en GitHub Marketplace
-
Pegue el código de la
steps:
sección de la GitHub acción en laSteps:
sección del CodeCatalyst flujo de trabajo. El código comienza con un guión (-) y tiene un aspecto similar al siguiente.GitHub código para pegar:
- name: Lint Code Base uses: github/super-linter@v4 env: VALIDATE_ALL_CODEBASE: false DEFAULT_BRANCH: master GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
-
Revise el código que acaba de pegar y modifíquelo según sea necesario para que cumpla con los CodeCatalyst estándares. Por ejemplo, con el bloque de código anterior, puede quitar el código en
cursiva roja
y añadir el código en negrita.CodeCatalyst flujo de trabajo yaml:
Steps: - name: Lint Code Base uses: github/super-linter@v4 env: VALIDATE_ALL_CODEBASE: false DEFAULT_BRANCH:
master
mainGITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
-
Para el código adicional que se incluye en la GitHub acción pero que no existe dentro de la
steps:
sección, agrégalo al CodeCatalyst flujo de trabajo con un código CodeCatalyst equivalente. Puedes revisarla Definición de flujo de trabajo YAML para obtener información sobre cómo puedes transferir tu GitHub código a CodeCatalyst. Los pasos de migración detallados están fuera del alcance de esta guía.
A continuación, se muestra un ejemplo de cómo especificar las rutas de los archivos en una acción de GitHub Actions:
Steps:
- name: Lint Code Base
uses: github/super-linter@v4
...
- run: cd /sources/WorkflowSource/MyFolder/ && cat file.txt
- run: cd /artifacts/MyGitHubAction/MyArtifact/MyFolder/ && cat file2.txt
Para obtener más información sobre cómo especificar las rutas de los archivos, consulte Hacer referencia a archivos en un repositorio de fuentes yHacer referencia a los archivos de un artefacto.
Interfaz de usuario correspondiente: pestaña de GitHub configuración/acciones (YAML)