Code Analysis se integra con las solicitudes pull de GitHub de dos maneras:
Comentarios en solicitudes pull para señalar infracciones: Durante las revisiones de código en GitHub, Datadog puede automáticamente comprobar infracciones de Static Analysis en solicitudes pull de repositorios que tienen al menos un conjunto de reglas aplicado. Las infracciones se señalan con un comentario de revisión en línea en la(s) línea(s) de código pertinente(s), junto con sugerencias de corrección (cuando corresponde) que pueden aplicarse directamente en la solicitud pull. Esta opción sólo está disponible para Static Analysis (SAST).
Apertura de una solicitud pull para solucionar un problema directamente desde Datadog: Puedes crear una solicitud pull desde la interfaz de usuario para solucionar una vulnerabilidad de seguridad o un problema de calidad de código basándote en el método de reparación de código sugerido por Datadog. Esta opción sólo está disponible para Static Analysis (SAST).
Para activar estas funciones, asegúrate de que tienes los permisos de GitHub necesarios (lectura y escritura) para tu repositorio.
Para utilizar Datadog Code Analysis, añade los archivos de configuración adecuados a tu repositorio, tal y como se describe en las instrucciones de configuración.
En la pestaña Funciones, consulta la sección Code Analysis: Comentarios en solicitudes pull para determinar si tu aplicación GitHub necesita permisos adicionales. Si es así, haz clic en Update permissions in GitHub (Actualizar permisos en GitHub) para editar los parámetros de la aplicación.
En Permisos de repositorio, configura el acceso a Solicitudes pull como Lectura y escritura.
Bajo el título Suscribirse a eventos, marca la casilla Solicitud pull.
Haz clic en el interruptor junto a un repositorio dado para activar Comentarios de GitHub. En el siguiente ejemplo, los comentarios están habilitados para el repositorio demo-static-analysis-gates.
Nota: Si utilizas GitHub Actions para ejecutar tus análisis, activa la acción en push para que aparezcan los comentarios.
Si el permiso para Solicitudes pull de tu aplicación GitHub está configurado para Lectura y escritura, la corrección en un clic se habilita para todas las detecciones de Static Analysis con una solución sugerida disponible.
Sigue estos pasos para corregir una vulnerabilidad y abrir una solicitud pull:
Visualiza un resultado específico en Code Analysis.
Haz clic en Fix Violation (Corregir infracción) en el panel lateral del resultado.
Selecciona Abrir una solicitud pull.
Introduce el título de la solicitud y el mensaje de confirmación.
Haz clic en Create PR (Crear solicitud pull).
También puedes corregir una vulnerabilidad confirmándola directamente en la rama en la que se encontró el resultado.
Para confirmar una corrección sugerida:
Visualiza un resultado específico en Code Analysis.
Haz clic en *Fix Violation (Solucionar infracción) en el panel lateral del resultado.
Haz clic en Commit to current branch (Confirmar en la rama actual).