需要WhiteSource扫描专业知识。
本文仅适用于具有WhiteSource工具知识的人。
我想对R语言存储库执行WhiteSource扫描。由于默认情况下,whitesource无法识别语言。我需要帮助来构建whitesource.yml以对我的R存储库进行扫描。
测试仓库:https://github.com/Viyaan/Learning-Predictive-Analytics-with-R/tree/master
我在基础项目结构中添加了whitesource.yml。
whitesource.yml的内容
image: r-base:3.6.0
command: <what should be syntax here to download dependency for R?>
dependency-dirs: CODE
据我了解,除了Yaml文件之外,您不需要其他任何东西即可扫描您的存储库,因为whitesource只会查找此文件。
我在git中使用whitesource bolt插件来扫描我的存储库。扫描完成后,我希望在“问题”选项卡中得到结果。
不确定我是否也在以正确的方式使用此插件。
我添加了许多我的问题所需的信息。请询问是否需要其他信息。
Issue: Whitesource scanning logs says
Error encountered: Error fetching dependencies.
那么我的yaml文件中有语法问题吗?
此外,在whitesource网站上,他们列出了他们支持的软件包管理器。不知道我应该使用哪个程序包管理器来下载R存储库的依赖项。
https://whitesource.atlassian.net/wiki/spaces/WD/pages/556007950/WhiteSource+Bolt+for+GitHub