Azure Devops 管道 NPM 审计
Azure Devops Pipeline NPM Audit
我正在尝试修改 Azure 管道 yaml 文件。目前它有一个任务做得很好
- task: Npm@1
displayName: 'Audit npm packages in dependencies group'
inputs:
command: custom
customCommand: ${{ parameters.npmAuditCommand }}
verbose: false
workingDir: ${{ parameters.solutionFolder }}
自定义命令是:
default: 'run audit --only=prod --audit-level=moderate'
我试图为此任务实现的目标是在失败时停止 运行 并有一个手动触发器,允许团队评估威胁/影响,然后 approve/dismiss。并将其包含在 yaml 文件中
在理想情况下,审核会通过,但在一个旧的现有项目中,我们不得不削减遗留代码。
- task: Npm@1
displayName: 'Audit Application'
inputs:
workingDir: $(buildRoot)
command: custom
customCommand: 'run audit'
我正在尝试修改 Azure 管道 yaml 文件。目前它有一个任务做得很好
- task: Npm@1
displayName: 'Audit npm packages in dependencies group'
inputs:
command: custom
customCommand: ${{ parameters.npmAuditCommand }}
verbose: false
workingDir: ${{ parameters.solutionFolder }}
自定义命令是:
default: 'run audit --only=prod --audit-level=moderate'
我试图为此任务实现的目标是在失败时停止 运行 并有一个手动触发器,允许团队评估威胁/影响,然后 approve/dismiss。并将其包含在 yaml 文件中
在理想情况下,审核会通过,但在一个旧的现有项目中,我们不得不削减遗留代码。
- task: Npm@1
displayName: 'Audit Application'
inputs:
workingDir: $(buildRoot)
command: custom
customCommand: 'run audit'