Skip to content
.github/workflows/bandit.yml

Update devcontainer.json #5

Sign in to view logs

Update devcontainer.json

Update devcontainer.json #5

Workflow file for this run

.github/workflows/bandit.yml at e807a78
# This workflow uses actions that are not certified by GitHub.
# They are provided by a third-party and are governed by
# separate terms of service, privacy policy, and support
# documentation.
# Bandit is a security linter designed to find common security issues in Python code.
# This action will run Bandit on your codebase.
# The results of the scan will be found under the Security tab of your repository.
# https://github.com/marketplace/actions/bandit-scan is ISC licensed, by abirismyname
# https://pypi.org/project/bandit/ is Apache v2.0 licensed, by PyCQA
name: Bandit
on:
push:
branches: [ "Principal", "Main" ]
pull_request:
# The branches below must be a subset of the branches above
branches: [ "Principal" ]
schedule:
- cron: '27 5 * * 6'
jobs:
bandit:
permissions:
contents: read # for actions/checkout to fetch code
security-events: write # for github/codeql-action/upload-sarif to upload SARIF results
actions: read # only required for a private repository by github/codeql-action/upload-sarif to get the Action run status
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Bandit Scan
uses: shundor/python-bandit-scan@9cc5aa4a006482b8a7f91134412df6772dbda22c
with: # optional arguments
# exit with 0, even with results found

Check failure on line 36 in .github/workflows/bandit.yml

View workflow run for this annotation

GitHub Actions / .github/workflows/bandit.yml

Invalid workflow file 

You have an error in your yaml syntax on line 36
exit_zero: true # optional, default is DEFAULT
# Github token of the repository (automatically created by Github)
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} # Needed to get PR information.
# File or directory to run bandit on
# path: # optional, default is .
# Report only issues of a given severity level or higher. Can be LOW, MEDIUM or HIGH. Default is UNDEFINED (everything)
# level: # optional, default is UNDEFINED
# Report only issues of a given confidence level or higher. Can be LOW, MEDIUM or HIGH. Default is UNDEFINED (everything)
# confidence: # optional, default is UNDEFINED
# comma-separated list of paths (glob patterns supported) to exclude from scan (note that these are in addition to the excluded paths provided in the config file) (default: .svn,CVS,.bzr,.hg,.git,__pycache__,.tox,.eggs,*.egg)
# excluded_paths: # optional, default is DEFAULT
# comma-separated list of test IDs to skip
# skips: # optional, default is DEFAULT
# path to a .bandit file that supplies command line arguments
# ini_path: # optional, default is DEFAULT
- nombre: Configurar el entorno Node.js
usos: acciones/setup-node@v4.0.0
con:
# Establecer autenticación siempre en npmrc.
autenticación siempre: # opcional, el valor predeterminado es falso
# Versión Especificación de la versión a utilizar. Ejemplos: 12.x, 10.15.1, >=10.15.0.
versión-nodo: # opcional
# Archivo que contiene la versión Spec de la versión a utilizar. Ejemplos: .nvmrc, .node-version, .tool-versiones.
archivo-versión-nodo: # opcional
# Arquitectura de destino para que la utilice Node. Ejemplos: x86, x64. Utilizará la arquitectura del sistema de forma predeterminada.
arquitectura: # opcional
# Configure esta opción si desea que la acción busque la última versión disponible que satisfaga la especificación de versión.
comprobar lo último: # opcional
# Registro opcional para configurar para la autenticación. Configurará el registro en un archivo .npmrc y .yarnrc a nivel de proyecto, y configurará la autenticación para leer desde env.NODE_AUTH_TOKEN.
URL de registro: # opcional
# Alcance opcional para la autenticación en registros con alcance. Recurrirá al propietario del repositorio cuando se utilice el registro de paquetes de GitHub (https://npm.pkg.github.com/).
alcance: # opcional
# Se utiliza para extraer distribuciones de nodos de versiones de nodos. Dado que existe un valor predeterminado, normalmente el usuario no lo proporciona. Al ejecutar esta acción en github.com, el valor predeterminado es suficiente. Cuando se ejecuta en GHES, puede pasar un token de acceso personal para github.com si experimenta una limitación de velocidad.
token: # opcional, el valor predeterminado es ${{ github.server_url == 'https://github.com' && github.token || '' }}
# Se utiliza para especificar un administrador de paquetes para el almacenamiento en caché en el directorio predeterminado. Valores admitidos: npm, hilo, pnpm.
caché: # opcional
# Se utiliza para especificar la ruta a un archivo de dependencia: package-lock.json, Yarn.lock, etc. Admite comodines o una lista de nombres de archivos para almacenar en caché múltiples dependencias.
ruta-dependencia-caché: # opcional
- nombre: caché
usos: acciones/cache@v3.3.2
con:
# Una lista de archivos, directorios y patrones comodín para almacenar en caché y restaurar
camino:
# Una clave explícita para restaurar y guardar el caché
llave:
# Una lista ordenada de claves que se utilizarán para restaurar el caché obsoleto si no se produjo ningún acceso al caché para la clave. Tenga en cuenta que `cache-hit` devuelve falso en este caso.
restaurar claves: # opcional
# El tamaño del fragmento utilizado para dividir archivos grandes durante la carga, en bytes
tamaño del fragmento de carga: # opcional
# Un valor booleano opcional, cuando está habilitado, permite a los corredores de Windows guardar o restaurar cachés que se pueden restaurar o guardar respectivamente en otras plataformas.
enableCrossOsArchive: # opcional, el valor predeterminado es falso
# Falla el flujo de trabajo si no se encuentra la entrada de caché
fail-on-cache-miss: # opcional, el valor predeterminado es falso
# Comprobar si existe una entrada de caché para las entradas dadas (clave, claves de restauración) sin descargar el caché
solo búsqueda: # opcional, el valor predeterminado es falso