Назад к вопросам
Middle
5
Как в GitLab CI добавить дополнительные шаги, например статический анализатор (SonarQube, SAST)?
Компании, где спрашивали
Сбертех
Ответ от нейросети
sobes.tech AI
Чтобы добавить дополнительные шаги, например статический анализатор SonarQube или SAST, в GitLab CI, нужно обновить файл .gitlab-ci.yml и добавить соответствующие job'ы.
Пример добавления шага с SonarQube:
stages:
- build
- test
- sonar
sonarqube-check:
stage: sonar
image: sonarsource/sonar-scanner-cli:latest
script:
- sonar-scanner -Dsonar.projectKey=my_project -Dsonar.host.url=https://sonar.example.com -Dsonar.login=$SONAR_TOKEN
only:
- master
Для SAST GitLab предоставляет встроенную поддержку, достаточно включить шаблон:
include:
- template: Security/SAST.gitlab-ci.yml
Это добавит стандартные проверки безопасности в pipeline.
Таким образом, добавление новых шагов сводится к добавлению новых job'ов или включению готовых шаблонов в .gitlab-ci.yml.