我正在尝试修改 Azure 管道 yaml 文件。目前它有一个任务做得很好
- task: Npm@1
displayName: 'Audit npm packages in dependencies group'
inputs:
command: custom
customCommand: ${{ parameters.npmAuditCommand }}
verbose: false
workingDir: ${{ parameters.solutionFolder }}
自定义命令是:
default: 'run audit --only=prod --audit-level=moderate'
我试图为此任务实现的目标是在失败时停止运行,并有一个手动触发器,允许团队评估威胁/影响,然后批准/驳回。并将其包含在 yaml 文件中
在理想的世界中,审计会通过,但在一个旧的现有项目上,我们不得不削减遗留代码。
最佳答案
- task: Npm@1
displayName: 'Audit Application'
inputs:
workingDir: $(buildRoot)
command: custom
customCommand: 'run audit'
https://stackoverflow.com/questions/68343873/
相关文章:
node.js - 修复创建新 Angular 项目时的上游依赖冲突
java - 使用 Keycloak Script Mapper 聚合声明中角色的属性
python - 如何在生产中使用 gunicorn 和 nginx 托管 2 个 Django 应
python - STATICFILES_DIRS 设置不是元组或列表。尽管它不包含逗号
scala - Spark : Why execution is carried by a mast
node.js - sequelize - 如何为日期字段设置验证规则