我正在使用 GitLab.com 并为自定义依赖项扫描器构建漏洞报告。首先,我只是想正确构建 JSON 并测试大量值。我创建了一个非常简单的管道(如下),所做的只是获取一些格式正确的 JSON 用于报告(只是一个公共托管 Gist 的 cURL。)一切正常,我能够得到漏洞报告显示结果,但我面临的挑战是当我使用新值更新 JSON、使用 Gist 的正确提交想法更改 URL 并重新运行管道时,它不会更新报告与新的价值观。例如,我将更改“描述”和“解决方案”,但它们没有在漏洞报告中更新?有什么想法吗?
image: openjdk:8-jdk
when: manual
script:
- curl https://gist.githubusercontent.com/my-public-gist/raw/commit-uuid/gl-dependency-report-sample.json -o gl-dependency-scanning-report.json
artifacts:
paths:
- gl-dependency-scanning-report.json
reports:
dependency_scanning:
- gl-dependency-scanning-report.json