Qu’est-ce qu’un fil-piège de révision de base ?
Un fil-piège de révision de base est un type de fil-piège qui compare une révision d'un fichier spécifié avec la révision de base de ce même fichier et recherche certaines modifications, par exemple :
- L'ajout ou la suppression de lignes spécifiques
- La modification ou la suppression de commentaires spécifiques
- La modification de méthodes spécifiques
- etc.
Si le fichier spécifié n'existe pas ou si l'une des vérifications définies échoue, un incident est créé.
Voici un exemple de configuration pour un fil déclencheur de révision de base dans CodeQL afin de détecter l'ajout ou la suppression de commentaires spécifiques dans un fichier de code source donné :
```yaml
requêtes :
- BaselineRevisionTripwire.ql
politiques :
- nom :BaselineRevisionTripwirePolicy
activé :vrai
gravité :moyenne
ID_requête :
- BaselineRevisionTripwire
conditions:
- BaselineRevisionTripwireCondition :
fichier :src/main/java/org/example/Service.java
comment_checks :
- correspondance :"TODO (@[a-zA-Z0-9]+)"
```
* Pourquoi la surpopulation est-elle considérée comme un danger ?
* Les fauteuils releveurs inclinables sont-ils sécuritaires pour tous les handicaps ?
- COVID-19 et voyages :ce que vous devez savoir
- Dangers de la marche à la maison dans le noir
- Qu’est-ce qui peut pousser un conducteur à prendre des risques ou à faire de mauvais choix ?
- À quelle vitesse marche un enfant moyen de 10 ans ?
- Conseils de sécurité pour les femmes célibataires
- Procédures d'intervention de la sécurité pour un incident médical
