文件名称:github-security-report-action
文件大小:1.05MB
文件格式:ZIP
更新时间:2024-06-13 11:40:02
TypeScript
github-security-report-action GitHub动作,用于为GitHub高级安全代码扫描结果和依赖漏洞生成PDF报告。 该动作随附了一些使用预定义HTML模板,以及将来向渲染器提供您自己的模板的功能。 由于CodeQL分析的性质,理想情况下,应在github/codeql-action/analyze操作步骤之后执行此操作,因为这将在运行器上生成SARIF文件,该文件可用于识别在分析过程中应用的所有规则。 存储在存储库中的结果将仅包含生成警报的结果。 加工 该操作将使用提供的令牌来加载指定存储库的所有依赖项,依赖项漏洞和代码扫描结果。 然后它将查找为任何SARIF报告指定的目录。 有了这些数据,它将构造一个JSON负载,然后将其传递到模板系统(使用Nunjucks类似于JavaScript的Jinja样板系统),并生成摘要报告(将来会有更多此类报告)提供汇总
【文件预览】:
github-security-report-action-main
----package.json(2KB)
----templates()
--------summary_old.html(5KB)
--------summary.html(7KB)
--------vulnerability.html(669B)
--------executive_summary.html(6KB)
----.github()
--------workflows()
----action.yml(790B)
----LICENSE(1KB)
----package-lock.json(119KB)
----dist()
--------index.js(1.45MB)
--------sourcemap-register.js(39KB)
--------index.js.map(1.73MB)
--------templates()
--------fsevents.node(35KB)
----src()
--------dependencies()
--------pdf()
--------sarif()
--------ReportGenerator.ts(1KB)
--------testUtils.ts(845B)
--------templating()
--------DataCollector.ts(2KB)
--------ReportGenerator.test.ts(1KB)
--------index.ts(793B)
--------executable.ts(2KB)
--------codeScanning()
----.npmignore(150B)
----tsconfig.json(332B)
----samples()
--------sarif()
--------__old_to_remove()
--------reportJson()
----summary_report_example.png(177KB)
----.gitignore(297B)
----README.md(4KB)