Partilhar via


Opções de configuração do YAML para personalizar as tarefas de compilação

Nota

A partir de 31 de dezembro de 2022, a extensão Microsoft Security Code Analysis (MSCA) será desativada. MSCA é substituído pela extensão Microsoft Security DevOps Azure DevOps. Siga as instruções em Configurar para instalar e configurar a extensão.

Este artigo lista todas as opções de configuração do YAML disponíveis em cada uma das tarefas de compilação. O artigo começa com as tarefas para ferramentas de análise de código de segurança. Termina com as tarefas de pós-processamento.

Tarefa do Anti-Malware Scanner

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
Tipo de entrada lista de opções sempre True Básica Básico, Personalizado
Tipo de varredura lista de opções InputType = Básico True Verificação personalizada CustomScan, FullSystemScan, QuickScan, YourConfiguredScan O tipo de verificação a ser usado para a verificação AntiMalware.
FileDirPath filePath ScanType = Verificação personalizada True $(Build.StagingDirectory) Indica o arquivo ou diretório a ser verificado.
DisableRemediation boolean ScanType = Verificação personalizada False verdadeiro Quando marcada: 1) As exclusões de arquivo são ignoradas. 2) Os arquivos são digitalizados. 3) As ações não são aplicadas após a deteção. 4) As entradas do log de eventos não são gravadas após a deteção. 5) As deteções da verificação personalizada não são exibidas na interface do usuário. 6) A saída do console mostrará a lista de deteções da verificação personalizada.
BootSectorScan boolean ScanType = Verificação personalizada False false Se estiver marcada, permite a verificação do setor de inicialização.
Argumentos string InputType = Personalizado True -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) Os argumentos de linha de comando, onde o argumento para -File é um caminho absoluto ou um caminho relativo para o $(Build.StagingDirectory) predefinido em seu agente de compilação. Nota: Se você não fornecer um argumento para -File como o último argumento, o padrão será $(Build.StagingDirectory). Você também pode fornecer seus próprios argumentos permitidos pela ferramenta MpCmdRun.exe.

Para obter mais detalhes sobre os argumentos de linha de comando para esta ferramenta, digite -h ou -? no campo Argumentos e execute a tarefa de compilação.
Serviços Habilitados boolean sempre True false Se estiver marcada, tentará ativar os serviços necessários para o Windows Update caso estejam desativados.
NOTA: Certifique-se de que a política de grupo não desativa os serviços e que a conta em que esta compilação está a ser executada tem privilégios de administrador.
SupportLogOnError boolean sempre True false Se estiver marcado, ele coletará os arquivos de suporte para diagnóstico quando ocorrer um erro. Este processo pode demorar vários minutos.
NOTA: Certifique-se de que a conta em que esta compilação está a ser executada tem privilégios de administrador.
TreatSignatureUpdateFailureAs lista de opções sempre True Aviso Erro, Padrão, Aviso O nível de log usado se a assinatura não puder ser atualizada em tempo de execução. Quando definido como Erro, uma falha na atualização da assinatura falhará na tarefa de compilação. Observe que é comum que a atualização de assinatura falhe em agentes de compilação hospedados, mesmo que a assinatura possa ser relativamente atual (menos de 3 horas de idade).
AssinaturaFrescura lista de opções sempre True UpToDate OneDay, ThreeDays, TwoDays, UpToDate A idade máxima permitida para a assinatura AntiMalware. Se a assinatura não puder ser atualizada e for mais antiga que esse valor, a tarefa de compilação se comportará de acordo com o valor selecionado no campo Validar idade das assinaturas como . Nota: Se escolher Atualizado, as assinaturas podem ter até 3 horas.
TreatStaleSignatureAs lista de opções sempre True Erro Erro, Padrão, Aviso O nível de log usado se a idade da assinatura for mais antiga do que a idade da assinatura do AntiMalware selecionada. Uma assinatura desatualizada pode ser tratada como um Aviso ou Informativo para continuar com a verificação AntiMalware, mas isso não é recomendado.

Tarefa BinSkim

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
Tipo de entrada lista de opções sempre True Básica Básico, CommandLine
Argumentos string InputType = Linha de Comando True Argumentos de linha de comando BinSkim padrão para executar. O caminho de saída será removido e substituído.
Para obter mais detalhes sobre os argumentos de linha de comando para esta ferramenta, insira ajuda no campo Argumentos e execute a tarefa de compilação.
Function lista de opções InputType = Básico True analisar analisar, despejar, exportConfig, exportRules
AnalyzeTarget filePath InputType = Básico && Função = analisar True $(Build.ArtifactStagingDirectory)*.dll;
$(Build.ArtifactStagingDirectory)*.exe
Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolve para um ou mais binários para análise. (';' lista separada)
AnalyzeSymPath string InputType = Básico && Função = analisar False Caminho para o arquivo de símbolos do destino.
AnalyzeConfigPath string InputType = Básico && Função = analisar False default Caminho para um arquivo de política que será usado para configurar a análise. Passe o valor de 'padrão' para usar as configurações internas.
AnalyzePluginPath string InputType = Básico && Função = analisar False Caminho para um plug-in que será invocado em relação a todos os destinos no conjunto de análise.
AnalyzeRecurse boolean InputType = Básico && Função = analisar False verdadeiro Recorra em subdiretórios ao avaliar argumentos de especificador de arquivo.
AnalisarVerbose boolean InputType = Básico && Função = analisar False false Emita saída detalhada. O relatório abrangente resultante foi projetado para fornecer evidências apropriadas para cenários de conformidade.
AnalyzeHashes boolean InputType = Básico && Função = analisar False false Saída SHA-256 hash de alvos de análise ao emitir relatórios SARIF.
AnalyzeStatistics boolean InputType = Básico && Função = analisar False false Gere tempo e outras estatísticas para a sessão de análise.
AnalyzeEnvironment boolean InputType = Básico && Função = analisar False false Registrar detalhes do ambiente da máquina de executar para o arquivo de saída. AVISO: Esta opção registra informações potencialmente confidenciais (como todos os valores de variáveis de ambiente) para qualquer log emitido.
ExportRulesOutputType lista de opções InputType = Básico && Função = exportRules False SARIF SARIF, SonarQube O tipo de arquivo descritor de regras a ser produzido. Isso será incluído na pasta BinSkim logs publicada pela tarefa de compilação Publish Security Analysis Logs.
DumpTarget filePath InputType = Básico && Função = dump True $(Build.ArtifactStagingDirectory) Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolve para um ou mais binários para análise. (';' lista separada)
DumpRecurse boolean InputType = Básico && Função = dump False verdadeiro Recorra em subdiretórios ao avaliar argumentos de especificador de arquivo.
DumpVerbose boolean InputType = Básico && Função = dump False verdadeiro Emita saída detalhada. O relatório abrangente resultante foi projetado para fornecer evidências apropriadas para cenários de conformidade.
toolVersion lista de opções sempre False Mais Recente 1.5.0, Mais recente, LatestPreRelease A versão da ferramenta a ser executada.

Tarefa do Verificador de Credenciais

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
outputFormat lista de opções sempre False pre csv, pré, tsv O formato de saída do arquivo de resultados do Credential Scanner.
toolVersion lista de opções sempre False Mais Recente 1.27.7, Mais recente, LatestPreRelease A versão da ferramenta a ser executada.
scanFolder filePath sempre False $(Build.SourcesDirectory) A pasta em seu repositório para verificar se há credenciais.
pesquisadoresFileType lista de opções sempre False Predefinido Personalizado, Padrão, DefaultAndCustom Opções para localizar o arquivo de pesquisa usado para digitalização.
pesquisadoresArquivo filePath searchersFileType == Custom OR searchersFileType == DefaultAndCustom False O arquivo de configuração dos pesquisadores do Credential Scanner de verificações a serem executadas. Vários valores podem ser incluídos e usados fornecendo uma lista separada por vírgulas de caminhos para arquivos de pesquisa do Credential Scanner.
supressõesArquivo filePath sempre False O arquivo de supressões do Credential Scanner a ser usado para suprimir problemas no log de saída.
suppressAsError boolean sempre False false As correspondências suprimidas serão enviadas para o arquivo de saída [-O]-matches. [-f] em vez do arquivo de saída suprimido padrão [-O]-suprimido. [-f]. (O padrão é 'False')
verboseOutput boolean sempre False false Saída de informações detalhadas.
batchSize string sempre False O número de threads simultâneos usados para executar scanners de credenciais em paralelo. (Padrão para 20)
O valor deve estar dentro do intervalo de 1-2147483647.
regexMatchTimeoutInSeconds string sempre False A quantidade de tempo, em segundos, para tentar uma correspondência de pesquisador antes de abandonar a verificação.
Adiciona -Co RegexMatchTimeoutInSeconds=<Value> à linha de comando.
fileScanReadBufferSize string sempre False Tamanho do buffer durante a leitura de conteúdo em bytes. (O padrão é 524288)
Adiciona -Co FileScanReadBufferSize=<Value> à linha de comando.
maxFileScanReadBytes string sempre False Número máximo de bytes para ler de um determinado arquivo durante a análise de conteúdo. (O padrão é 104857600)
Adiciona -Co MaxFileScanReadBytes=<Value> à linha de comando.

Tarefa Roslyn Analyzers

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
userProvideBuildInfo lista de opções sempre True auto auto, msBuildInfo Opções para um usuário fornecer a versão do MSBuild, a arquitetura do MSBuild e a linha de comando de compilação para análise Roslyn. Se Auto estiver selecionado, essa tarefa recuperará as informações de compilação das tarefas anteriores do MSBuild, VSBuild e/ou .NET Core (para compilação) no mesmo pipeline.
msBuildVersion lista de opções userProvideBuildInfo == msBuildInfo True 16.0 15.0, 16.0 A versão do MSBuild.
msBuildArchitecture lista de opções userProvideBuildInfo == msBuildInfo True x86 DotNetCore, x64, x86 A arquitetura MSBuild. Nota: Se a linha de comando build chamar dotnet.exe compilação, escolha a opção Via .NET Core .
msBuildCommandline string userProvideBuildInfo == msBuildInfo True A linha de comando de compilação completa para compilar sua solução ou projetos.

Notas: A linha de comando deve começar com um caminho completo para MSBuild.exe ou dotnet.exe.
O comando será executado com $(Build.SourcesDirectory) como o diretório de trabalho.
rulesetName lista de opções sempre False Recomendado Personalizado, Nenhum, Recomendado, Obrigatório Um conjunto de regras nomeado a ser usado.

Se Ruleset Configured In Your Visual Studio Project File(s) for escolhido, o conjunto de regras pré-configurado no(s) arquivo(s) de projeto VS será usado. Se Custom for escolhida, uma opção de caminho de conjunto de regras personalizada pode ser definida.
rulesetVersion lista de opções rulesetName == Required OR rulesetName == Recomendado False Mais Recente 8.0, 8.1, 8.2, Mais recente, LatestPreRelease A versão do conjunto de regras SDL escolhido.
customRuleset string rulesetName = Personalizado False Um caminho acessível para um conjunto de regras a ser usado. Os caminhos relativos serão normalizados para a raiz do repositório de origem ($(Build.SourcesDirectory)).

Se o conjunto de regras especificar Rules com Actions set como Error, a tarefa de compilação falhará. Para usar um conjunto de regras que faça isso, verifique Continue on error o arquivo Control Optionsda tarefa de compilação.
microsoftAnalyzersVersion lista de opções sempre False Mais Recente 2.9.3, 2.9.4, 2.9.6, Mais recente, Última versão A versão do pacote Microsoft.CodeAnalysis.FxCopAnalyzers a ser executado.
suppressionFileForCompilerWarnings filePath sempre False Um arquivo de supressões para suprimir avisos do compilador C# e VB.

Um arquivo de texto simples com cada ID de aviso listava uma linha separada.
Para avisos do compilador, especifique apenas a parte numérica do identificador de aviso. Por exemplo, 1018 suprimirá CS1018 e CA1501 suprimirá CA1501.

Um caminho de arquivo relativo será anexado à raiz do repositório de origem ($(Build.SourcesDirectory)).

Tarefa TSLint

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
Biblioteca de Regras lista de opções sempre True Tslint personalizado, microsoft, tslint Todos os resultados incluem as regras fornecidas com a versão selecionada do TSLint (Base Only).

Base Only - Somente as regras fornecidas com o TSLint.

Incluir Regras da Microsoft - Downloads tslint-microsoft-contrib e inclui suas regras para estar disponível para uso na execução TSLint. Escolher esta opção oculta a Type Checking caixa de seleção, pois é exigido pelas regras da Microsoft e será usado automaticamente. Ele também exibe o Microsoft Contribution Version campo, permitindo que uma versão do tslint-microsoft-contrib npm seja selecionada.

Incluir regras personalizadas - Reexibe o Rules Directory campo, que aceita um caminho acessível para um diretório de regras TSLint a ser disponibilizado para uso na execução TSLint.

Nota: O valor padrão foi alterado para tslint, pois muitos usuários tiveram problemas para configurar o conjunto de regras da Microsoft. Para configuração de versão específica, consulte tslint-microsoft-contrib no GitHub.
Diretório de Regras string RuleLibrary == personalizado True Um diretório acessível contendo regras TSLint adicionais para estar disponível para uso na execução TSLint.
Conjunto de regras lista de opções RuleLibrary != microsoft True tsrecomendado personalizado, tslatest, tsrecommended Define as regras a serem executadas em arquivos TypeScript.

tslint:latest - Estende-se tslint:recommended e é continuamente atualizado para incluir a configuração para as regras mais recentes em cada versão TSLint. O uso dessa configuração pode introduzir alterações significativas em versões secundárias à medida que novas regras são ativadas, o que causa falhas no seu código. Quando o TSLint atingir um aumento de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.

tslint:recommended - Um conjunto estável e um pouco opinativo de regras que o TSLint incentiva para a programação geral do TypeScript. Esta configuração segue semver, portanto, não terá alterações significativas em versões menores ou de patches.
Conjunto de regrasMicrosoft lista de opções Biblioteca de Regras == microsoft True mssdlrequired personalizado, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended Define as regras a serem executadas em arquivos TypeScript.

microsoft:sdl-required - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que satisfaçam as políticas SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento de segurança) necessárias.

microsoft:sdl-recommended Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que satisfaçam as políticas SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento de segurança) necessárias e recomendadas. -

microsoft:recommended Todas as verificações recomendadas pelos criadores das regras tslint-microsoft-contrib. Isto inclui controlos de segurança e não relacionados com segurança.

tslint:latest - Estende-se tslint:recommended e é continuamente atualizado para incluir a configuração para as regras mais recentes em cada versão TSLint. O uso dessa configuração pode introduzir alterações significativas em versões menores, à medida que novas regras são ativadas, o que causa falhas no seu código. Quando o TSLint atingir um aumento de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.

tslint:recommended - Um conjunto estável e um pouco opinativo de regras que o TSLint incentiva para a programação geral do TypeScript. Esta configuração segue semver, portanto, não terá alterações significativas em versões menores ou de patches.
RulesetFile string Conjunto de regras == personalizado OR RulesetMicrosoft == personalizado True Um arquivo de configuração especificando quais regras executar.

O caminho para a configuração será adicionado como o caminho para regras personalizadas.
FileSelectionType lista de opções sempre True fileGlob fileGlob, projectFile
Ficheiros string FileSelectionType == fileGlob True .ts Um glob de arquivo que determina qual(is) arquivo(s) processar. Os caminhos são relativos ao Build.SourcesDirectory valor.

A biblioteca de contribuição da Microsoft requer o uso de um arquivo de projeto. Se você estiver usando a biblioteca de contribuição da Microsoft com a File Glob Pattern opção, um arquivo de projeto será gerado para você.
ECMAScriptVersion lista de opções FileSelectionType == fileGlob && RuleLibrary == microsoft True ES3 ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext A versão de destino do ECMAScript configurada com o compilador TypeScript. Ao usar um arquivo de projeto, este é o campo compilerOptions.target do seu arquivo de tsconfig.json TypeScript.
Project string FileSelectionType == projectFile True Caminho para um arquivo tsconfig.json que especifica arquivos TypeScript nos quais executar o TSLint. Os caminhos são relativos ao Build.SourcesDirectory valor.
TypeCheck boolean RuleLibrary != microsoft && FileSelectionType == projectFile False verdadeiro Habilita o verificador de tipos ao executar regras de forro.
ExcludeFiles string sempre False Um glob que indica arquivos a serem excluídos do linting. Os caminhos são relativos ao Build.SourcesDirectory valor. Vários valores podem ser especificados separados por ponto-e-vírgula.
Formato de saída lista de opções sempre True json checkstyle, codeFrame, filesList, json, msbuild, pmd, prosa, estiloso, detalhado, vso O formatador a ser usado para gerar saída. Observe que o formato JSON é compatível com Post Analysis.
NodeMemory string sempre False Uma quantidade explícita de memória em MBs para alocar ao nó para executar o TSLint. Exemplo: 8000

Mapeia para a opção CLI para o --max_old_space=<value> nó, que é um v8 optionarquivo .
Versão da ferramenta lista de opções RuleLibrary != microsoft True mais recente 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, mais recente A versão do TSLint para baixar e executar.
TypeScriptVersion lista de opções sempre True mais recente 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizado, mais recente A versão do TypeScript para baixar e usar.
Nota: Esta precisa ser a mesma versão do TypeScript que é usada para compilar seu código.
TypeScriptVersionCustom string TypeScriptVersion == personalizado True mais recente A versão do TypeScript para baixar e usar.
Nota: Esta precisa ser a mesma versão do TypeScript que é usada para compilar seu código.
MicrosoftContribVersion lista de opções Biblioteca de Regras == microsoft mais recente 4.0.0, 4.0.1, 5.0.0, 5.0.1, mais recente A versão do tslint-microsoft-contrib (Regras SDL) para baixar e usar.
Nota: Será escolhida a versão do tslint que seja compatível com a versão escolhida para tslint-microsoft-contrib. As atualizações para tslint-microsoft-contrib serão limitadas por esta tarefa de compilação, até que um período de teste possa ocorrer.

Tarefa Publicar Logs de Análise de Segurança

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
Nome do artefato string sempre True CodeAnalysisLogs O nome do artefato a ser criado.
Tipo de artefato lista de opções sempre True Contentor Contêiner, FilePath O tipo de artefato a ser criado.
TargetPath string ArtifactType = FilePath False \my\share$(Build.DefinitionName)
$(Build.BuildNumber)
O compartilhamento de arquivos para o qual copiar os arquivos
AllTools boolean sempre True verdadeiro Publique os resultados gerados por todas as tarefas de compilação das Ferramentas de Desenvolvimento Seguro.
AntiMalware boolean AllTools = falso True verdadeiro Publique os resultados gerados pelas tarefas de compilação do AntiMalware.
BinSkim boolean AllTools = falso True verdadeiro Publique os resultados gerados pelas tarefas de compilação BinSkim.
CredScan boolean AllTools = falso True verdadeiro Publique os resultados gerados pelas tarefas de compilação do Credential Scanner.
RoslynAnalyzers boolean AllTools = falso True false Publique os resultados gerados pelas tarefas de construção do Roslyn Analyzers.
TSLint boolean AllTools = falso True verdadeiro Publique os resultados gerados pelas tarefas de compilação do TSLint. Observe que apenas os logs TSLint no formato JSON são suportados para relatórios. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo.
ToolLogsNotFoundAction lista de opções sempre True Standard Erro, Nenhum, Padrão, Aviso A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada.

Opções:
Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true.
Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta.
Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso.
Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas.

Tarefa Relatório de Segurança

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
VstsConsole boolean sempre False verdadeiro Escreva os resultados no Console de Pipeline.
TsvFile boolean sempre False verdadeiro Gere um arquivo tsv (valores separados por tabulação) com uma linha por resultado encontrado e guias separando informações para o resultado.
HtmlFile boolean sempre False verdadeiro Gere um arquivo de relatório html.
AllTools boolean sempre True false Relatar os resultados gerados por todas as tarefas de compilação do Secure Development Tools.
BinSkim boolean AllTools = falso True false Relatar resultados gerados por tarefas de construção BinSkim.
BinSkimBreakOn lista de opções AllTools = verdadeiro OU BinSkim = verdadeiro True Erro Erro, WarningAbove O nível de resultados a comunicar.
CredScan boolean AllTools = falso True false Relatar resultados gerados por tarefas de compilação do Credential Scanner.
RoslynAnalyzers boolean AllTools = falso True false Relatar os resultados gerados pelas tarefas de compilação do Roslyn Analyzer.
RoslynAnalyzersBreakOn lista de opções AllTools = true OU RoslynAnalyzers = true True Erro Erro, WarningAbove O nível de resultados a comunicar.
TSLint boolean AllTools = falso True false Relatar resultados gerados por tarefas de compilação TSLint. Observe que apenas os logs TSLint no formato JSON são suportados para relatórios. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo.
TSLintBreakOn lista de opções AllTools = true OU TSLint = true True Erro Erro, WarningAbove O nível de resultados a comunicar.
ToolLogsNotFoundAction lista de opções sempre True Standard Erro, Nenhum, Padrão, Aviso A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada.

Opções:
Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true.
Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta.
Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso.
Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas.
CustomLogsFolder string sempre False A pasta base onde os logs da ferramenta de análise estão localizados; Os arquivos de log individuais estarão em subpastas com o nome de cada ferramenta, sob este caminho.

Tarefa pós-análise

Tipo de entrada Tipo Aplicável Obrigatório Valor padrão Opções (para listas de opções) Descrição
AllTools boolean sempre True false Quebre a compilação se algum problema for encontrado por qualquer tarefa de compilação da Análise de Código de Segurança da Microsoft.
BinSkim boolean AllTools = falso True false Quebre a compilação se algum problema BinSkim for encontrado, de acordo com a opção Break On que você selecionou.
BinSkimBreakOn lista de opções AllTools = verdadeiro OU BinSkim = verdadeiro True Erro Erro, WarningAbove O nível de problemas para quebrar a compilação.
CredScan boolean AllTools = falso True false Quebre a compilação se algum problema do Credential Scanner for encontrado.
RoslynAnalyzers boolean AllTools = falso True false Quebre a compilação se algum problema do Roslyn Analyzer for encontrado.
RoslynAnalyzersBreakOn lista de opções AllTools = true OU RoslynAnalyzers = true True Erro Erro, WarningAbove O nível de problemas para quebrar a compilação.
TSLint boolean AllTools = falso True false Quebre a compilação se algum problema TSLint for encontrado. Observe que apenas os logs TSLint no formato JSON são suportados para análise de postagem. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo.
TSLintBreakOn lista de opções AllTools = true OU TSLint = true True Erro Erro, WarningAbove O nível de problemas para quebrar a compilação.
VstsConsole boolean sempre False verdadeiro Escreva os resultados no Console de Pipeline.
ToolLogsNotFoundAction lista de opções sempre True Standard Erro, Nenhum, Padrão, Aviso A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada.

Opções:
Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true.
Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta.
Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso.
Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas.

Próximos passos

Se você tiver mais dúvidas sobre a extensão Análise de Código de Segurança e as ferramentas oferecidas, confira nossa página de perguntas frequentes.