我已在我的 .gitlab-ci.yml 文件中包含依赖项扫描 gitlab 模板
include:
- template: Security/Dependency-Scanning.gitlab-ci.yml
现在,如果发现一些严重或高度漏洞,我想中断工作。有这样的配置可以做到吗?
正如所写的是文档:
遵循 POSIX 退出代码标准,扫描仪以 0 表示成功或 1 表示失败退出。成功还包括发现漏洞的情况。
因此,如果检测到任何漏洞,GitLab 不会提供任何导致扫描作业失败的选项。导致作业失败的一种可能方法是在 after_script
部分或其他作业中解析扫描仪的
输出文件。