Salute e malattia

Che cos'è un tripwire di revisione di base?

Un tripwire di revisione di base è un tipo di tripwire che confronta una revisione di un file specificato con la revisione di base dello stesso file e cerca determinate modifiche, ad esempio:

- L'aggiunta o la cancellazione di linee specifiche

- La modifica o la cancellazione di commenti specifici

- La modifica di metodi specifici

- ecc.

Se il file specificato non esiste o se uno qualsiasi dei controlli definiti fallisce, viene creato un incidente.

Ecco una configurazione di esempio per un tripwire di revisione della linea di base in CodeQL per rilevare l'aggiunta o l'eliminazione di commenti specifici in un determinato file di codice sorgente:

```yaml

domande:

- BaselineRevisionTripwire.ql

politiche:

- nome:BaselineRevisionTripwirePolicy

abilitato:vero

gravità:media

query_id:

- Tripwire di revisione della linea di base

condizioni:

-CondizioneTripwire della revisione di base:

file:src/main/java/org/esempio/Service.java

comment_checks:

- corrispondenza:"TODO(@[a-zA-Z0-9]+)"

```