By Das Programm semgrep kann Probleme im Code finden. Das können z.B. sicherheitsrelevante Schwachstellen oder Performance-Probleme sein. Da semgrep seit 2022 auch in PHP Probleme finden kann, kann es sich lohnen semgrep im CI/CD Workflow laufen zu lassen.
In GitHub Actions kann das z.B. so aussehen:
- name: Run semgrep on code
run: |
cd path/to/code
docker run -v $(pwd):/src returntocorp/semgrep semgrep scan --errorCode-Sprache: YAML (yaml)Der Parameter --error sollte dabei sein, damit der Workflow fehlschlägt wenn semgrep etwas findet. Ansonsten würde der Workflow weiter laufen, auch wenn semgrep etwas findet.