Quét MR/PR với chế độ merge
Bạn có thể trigger quét bảo mật tự động cho merge request hoặc pull request trong CI/CD pipeline bằng cách sử dụng tham số scan-mode=merge.
Điều kiện tiên quyết
- Đã thiết lập tích hợp CI/CD với ASPM — xem Tích hợp DevOps pipeline
- Có
orgidvàaccess_keyhợp lệ từ tài khoản ASPM
Quét code với chế độ merge
Thêm bước sau vào CI/CD pipeline để trigger quét code khi tạo hoặc cập nhật MR/PR:
Lệnh gọi API sử dụng endpoint /integration/scan-code với tham số ?scan-mode=merge. Nếu bạn đã cấu hình scan toàn bộ source hoặc scan theo commit, chỉ cần đổi tham số sang scan-mode=merge.
Quét secret với chế độ merge
Thêm bước sau để trigger quét secret khi tạo hoặc cập nhật MR/PR:
Tương tự quét code, endpoint /integration/scan-secret hỗ trợ tham số ?scan-mode=merge.
ghi chú
Kết quả quét MR/PR theo chế độ merge sẽ được đánh giá theo Security Gate nếu tính năng này đang được bật. Xem Security Gate là gì để hiểu cơ chế PASS/FAIL.