es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Cómo añadir DCO (Certificado de origen del desarrollador) a las solicitudes de extracción generadas automáticamente por Snyk

Cómo añadir DCO (Certificado de origen del desarrollador) a las solicitudes de extracción generadas automáticamente por Snyk

25 Jul, 2023 Programación

Recientemente hemos integrado Snyk en nuestro proyecto de GitHub y Snyk tiene esta increíble característica de “”abrir una PR de solución”” para la vulnerabilidad que puede solucionar directamente… La PR se abre, pero nuestro pipeline de CI/CD espera un DCO, es decir, firmas de confirmación de commit… Sin embargo, Snyk no firma los commits ni pude encontrar una opción en la documentación para habilitarlo.

Para la referencia de la PR, por favor revisa Kubearmor PR#542.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Integrando Snyk con el Proyecto de Github

    Recientemente integramos Snyk en nuestro proyecto de Github, el cual tiene una característica interesante para “abrir un fix PR” (solicitud de extracción reparadora) para las vulnerabilidades que puede solucionar directamente. El resultado de esta integración es una solicitud de extracción abierta (PR) para la solución de la vulnerabilidad.

    Problema con el Pipeline de CI/CD que Espera Confirmaciones de DCO en los Commits

    Sin embargo, nuestro pipeline de CI/CD espera un DCO, es decir, confirmaciones de firmas en los commits. Desafortunadamente, Snyk no firma los commits, ni la documentación cuenta con una opción para habilitarlo.

    Ejemplo de PR

    Para referencia sobre este problema, por favor revisa Kubearmor PR#542.

Comments are closed.