为什么我没有看到 PR/MR 条评论?
Why am I not seeing PR/MR comments?
为什么我在 CI 平台上看不到 PR/MR 评论?我已正确创建 CI 配置文件,并且已将 Semgrep 应用程序安装到我的组织中。我可以让电子邮件通知正常工作,但不能与其他人一起使用。
确保您收到 PR/MR 评论的第一种方法是确保您的 CI 配置文件具有允许 PR/MR 评论扫描的正确规则。例如,对于 Github Actions on: pull_request {} 规则,而对于 Gitlab,您将不得不使用 - if: $CI_MERGE_REQUEST_IID 规则。关于其他 CI 平台,请随时查看 Semgrep 文档的 Sample CI configurations 部分。
第二种方法是确保您确实在执行PR/MR扫描。您可以通过 运行 logs/CLI 日志收到通知。请确保扫描的触发事件是 pull_request,而不是像以下屏幕截图那样的任何其他事件:Image of scan with a push trigger event.
最后,Semgrep 仅对全新问题留下 PR 评论,这些问题需要更改正在扫描的源代码或 re-instating 您当前的项目。
为什么我在 CI 平台上看不到 PR/MR 评论?我已正确创建 CI 配置文件,并且已将 Semgrep 应用程序安装到我的组织中。我可以让电子邮件通知正常工作,但不能与其他人一起使用。
确保您收到 PR/MR 评论的第一种方法是确保您的 CI 配置文件具有允许 PR/MR 评论扫描的正确规则。例如,对于 Github Actions on: pull_request {} 规则,而对于 Gitlab,您将不得不使用 - if: $CI_MERGE_REQUEST_IID 规则。关于其他 CI 平台,请随时查看 Semgrep 文档的 Sample CI configurations 部分。
第二种方法是确保您确实在执行PR/MR扫描。您可以通过 运行 logs/CLI 日志收到通知。请确保扫描的触发事件是 pull_request,而不是像以下屏幕截图那样的任何其他事件:Image of scan with a push trigger event.
最后,Semgrep 仅对全新问题留下 PR 评论,这些问题需要更改正在扫描的源代码或 re-instating 您当前的项目。