Hva er en grunnlinjerevisjonstripwire?

En grunnlinjerevisjonstripwire er en type tripwire som sammenligner en revisjon av en spesifisert fil med grunnlinjerevisjonen av den samme filen og ser etter visse endringer, f.eks.:

- Tilføyelse eller sletting av bestemte linjer

- Endring eller sletting av spesifikke kommentarer

- Modifisering av spesifikke metoder

- osv.

Hvis den angitte filen ikke eksisterer, eller hvis noen definerte kontroller mislykkes, opprettes en hendelse.

Her er en eksempelkonfigurasjon for en grunnlinjerevisjonstripwire i CodeQL for å oppdage tillegg eller sletting av spesifikke kommentarer i en gitt kildekodefil:

``` jaml

spørringer:

- BaselineRevisionTripwire.ql

retningslinjer:

- navn:BaselineRevisionTripwirePolicy

aktivert:sant

alvorlighetsgrad:Middels

query_ids:

- BaselineRevisionTripwire

forhold:

- BaselineRevisionTripwireCondition:

fil:src/main/java/org/example/Service.java

comment_checks:

- match:"TODO(@[a-zA-Z0-9]+)"

```