GitHub Actions – Starkes Web

semgrep in den GitHub Action Workflow einbauen

By kristian29. April 202430. April 2024

Das Programm semgrep kann Probleme im Code finden. Das können z.B. sicherheitsrelevante Schwachstellen oder Performance-Probleme sein. Da semgrep seit 2022 auch in PHP Probleme finden kann, kann es sich lohnen semgrep im CI/CD Workflow laufen zu lassen. In GitHub Actions kann das z.B. so aussehen: Der Parameter –error sollte dabei sein, damit der Workflow fehlschlägt …

Veränderte Dateien in GitHub Actions herausfinden

By kristian17. April 202430. April 2024

Manchmal möchte man in GitHub Actions nur etwas tun, wenn bestimmte Dateien verändert wurden. Also muss man erst herausfinden, welche Dateien verändert wurden. Dafür gibt es die Action tj-actions/verify-changed-files. Um die veränderten Dateien zu finden, wird erst das Repo ausgecheckt: Anschließend ruft man die Action auf: Die Actions erstellt eine Output-Variable all_changed_files in der alle …