snyk gromit:在运行中建立管道以使snyk轻松扫描monorepos 源码

格罗米特 snyk的实验性汽车工作/管道构建器 这是一个脚本(app / gromit.py)和一个可以在管道中运行它的容器。 gromit需要2个输入: 以.yaml结尾的模板文件夹,用于搜索 应使用的作业文件的输出名称 gromit根据您提供的模板名称构建应查找的软件包文件列表: package.json.yaml-> Gromit查找package.json,并使用package.json.yaml作为模板,为包含名为“ package.json”文件的每个文件夹创建作业 看这些 然后,它会为您构建一个作业文件,如果您使用的是gitlab,则可以自动生成子管道,从而可以为mono存储库中的每个项目并行运行snyk测试/监视器。 这使用了GitLab CI的功能 它是什么样子的? 当您的管道启动时,就像Gromit所做的那样,这就是生成jobs.yaml的事情: 然后,它会启动