AdvancedSecurity-Publish@1 - 高级安全发布结果 v1 任务
将 SARIF 文件 (代码扫描工具生成的) 合并 () ,增强合并的 SARIF 文件,并将增强的 SARIF 文件发布到高级安全服务。
注意
此任务将非 Microsoft 任务生成的 SARIF 文件发布到代码扫描GitHub Advanced Security。 目前,此任务适用于 基础结构即代码扫描任务扩展 任务。 有关详细信息,请参阅 基础结构即代码扫描。
将 GitHub Advanced Security 用于 Azure DevOps 任务(如 AdvancedSecurity-Dependency-Scanning@1 或 AdvancedSecurity-Codeql-Analyze@1)时,不需要此任务。
语法
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
输入
SarifsInputDirectory - SARIF () 输入目录
string.
包含 SARIF 文件的目录的路径 (需要合并、增强和发布到高级安全) 。 如果未指定,任务将在预先确定的位置 () 查找 SARIF 文件。
Category - 类别
string.
在发布到高级安全之前增强 SARIF 文件 () 时将扫描结果与关联的类别。 扫描结果类别有助于区分不同类型的扫描结果。 (由 CodeQL 以外的工具生成的) 发布 SARIF 文件时,请使用此字段。 将 SARIF 文件 (CodeQL 生成的) 发布时,无需指定类别,如果指定了类别,任务将忽略它。
WaitForProcessing - 启用“等待处理”
boolean. 默认值:false。
在完成之前,请等待高级安全处理已发布的 SARIF 文件。
WaitForProcessingInterval - 等待处理时间间隔
string. 可选。 在 时 WaitForProcessing = true使用 。 默认值:5。
每次调用高级安全以检查 SARIF 处理状态之间等待的时间(以秒为单位)。
WaitForProcessingTimeout - 等待处理超时
string. 可选。 在 时 WaitForProcessing = true使用 。 默认值:120。
等待高级安全在完成之前处理 SARIF 文件的时间(以秒为单位)。
任务控制选项
除了任务输入,所有任务都有控制选项。 有关详细信息,请参阅 控制选项和常见任务属性。
输出变量
无。
备注
此任务将非 Microsoft 任务生成的 SARIF 文件发布到代码扫描GitHub Advanced Security。 目前,此任务适用于 基础结构即代码扫描任务扩展 任务。 有关详细信息,请参阅 基础结构即代码扫描。
将 GitHub Advanced Security 用于 Azure DevOps 任务(如 AdvancedSecurity-Dependency-Scanning@1 或 AdvancedSecurity-Codeql-Analyze@1)时,不需要此任务。