Kri*_*pal 4 pre-commit pre-commit-hook pre-commit.com semgrep
我正在努力将环境变量使用到预提交挂钩配置的参数部分
以下是一个示例 spinet 来展示我正在尝试做的事情
- repo: https://github.com/returntocorp/semgrep
rev: "v0.1.2"
hooks:
- id: semgrep
name: semgrep my_custom_rule
args:
[
"--config",
"https://PRIVATE-TOKEN:{$TOKEN}@gitlab.com/api/proj/packages/test-rule.yml",
"--error",
]
我已经将 TOKEN 的值设置到环境变量中。但仍在处理中,URL 被视为 https://PRIVATE-TOKEN:{$TOKEN}@gitlab.com/api/proj/packages/test-rule.yml 而不是实际的令牌值。出于安全原因,我想避免将实际令牌放入配置中。
配置中没有替换——最好的选择是使用 shell 或 shell 脚本来替换变量——例如:
entry: ./run-semgrep
然后在该 shell 脚本中执行自定义替换
免责声明:我写了预提交