ベースラインリビジョントリップワイヤーとは何ですか？

ベースラインリビジョンTripwireは、指定されたファイルのリビジョンを同じファイルのベースラインリビジョンと比較し、特定の変更を検索するTripwireの一種です。

- 特定の行の追加または削除

- 特定のコメントの変更または削除

- 特定の方法の変更

- など。

指定されたファイルが存在しない場合、または定義されたチェックが失敗した場合、インシデントが作成されます。

特定のソースコードファイルで特定のコメントの追加または削除を検出するために、codeqlのベースラインリビジョントリップワイヤーの例の構成を次に示します。

`` yaml

クエリ：

-baselinerevisiontripwire.ql

ポリシー：

- 名前：BaselinereVisionTripWirePolicy

有効：true

重大度：中程度

query_ids：

-baselinerevisiontripwire

条件：

-baselinerevisiontripwirecondition：

ファイル：src/main/java/org/example/service.java

comment_checks：

- マッチ：「todo（@[a-za-z0-9]+）」

`` `