Domů Procházet Nápověda
Přihlásit se
universai
/
masyunis
1
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Strom: 37107940ef
Větve Značky
masyunis
/
.github
/
workflows
/
zizmor.yml

zizmor.yml 924 B
Historie Surový

1234567891011121314151617181920212223242526272829303132333435 
  1. name: zizmor
    2. 

  2. 

  3. on:
    4. 

  4.   push:
    5. 

  5.     paths:
    6. 

  6.       - ".github/workflows/*.ya?ml"
    7. 

  7.   pull_request:
    8. 

  8.     paths:
    9. 

  9.       - ".github/workflows/*.ya?ml"
    10. 

  10. 

  11. jobs:
    12. 

  12.   zizmor:
    13. 

  13.     name: zizmor latest via PyPI
    14. 

  14.     runs-on: ubuntu-24.04
    15. 

  15.     permissions:
    16. 

  16.       security-events: write
    17. 

  17.     steps:
    18. 

  18.       - name: Checkout repository
    19. 

  19.         uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd # v6.0.2
    20. 

  20.         with:
    21. 

  21.           persist-credentials: false
    22. 

  22. 

  23.       - name: Install the latest version of uv
    24. 

  24.         uses: astral-sh/setup-uv@eac588ad8def6316056a12d4907a9d4d84ff7a3b # v7.3.0
    25. 

  25. 

  26.       - name: Run zizmor 🌈
    27. 

  27.         run: uvx zizmor --format sarif . > results.sarif
    28. 

  28.         env:
    29. 

  29.           GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
    30. 

  30. 

  31.       - name: Upload SARIF file
    32. 

  32.         uses: github/codeql-action/upload-sarif@5d4e8d1aca955e8d8589aabd499c5cae939e33c7 # v4.31.9
    33. 

  33.         with:
    34. 

  34.           sarif_file: results.sarif
    35. 

  35.           category: zizmor
    36.