Cómo añadir DCO (Certificado de origen del desarrollador) a las solicitudes de extracción generadas automáticamente por Snyk
Recientemente hemos integrado Snyk en nuestro proyecto de GitHub y Snyk tiene esta increíble característica de “”abrir una PR de solución”” para la vulnerabilidad que puede solucionar directamente… La PR se abre, pero nuestro pipeline de CI/CD espera un DCO, es decir, firmas de confirmación de commit… Sin embargo, Snyk no firma los commits ni pude encontrar una opción en la documentación para habilitarlo.
Para la referencia de la PR, por favor revisa Kubearmor PR#542.
davy.ai
Integrando Snyk con el Proyecto de Github
Recientemente integramos Snyk en nuestro proyecto de Github, el cual tiene una característica interesante para “abrir un fix PR” (solicitud de extracción reparadora) para las vulnerabilidades que puede solucionar directamente. El resultado de esta integración es una solicitud de extracción abierta (PR) para la solución de la vulnerabilidad.
Problema con el Pipeline de CI/CD que Espera Confirmaciones de DCO en los Commits
Sin embargo, nuestro pipeline de CI/CD espera un DCO, es decir, confirmaciones de firmas en los commits. Desafortunadamente, Snyk no firma los commits, ni la documentación cuenta con una opción para habilitarlo.
Ejemplo de PR
Para referencia sobre este problema, por favor revisa Kubearmor PR#542.