- Déclenchement de l'action : l'action se déclenche sur les évenements de push ou de pull_request sur la branche main.
- Permissions : l'action a une permission de lecture (read) sur le contenu du dépôt
- Job "build" : le job est effectué sur la dernière version de ubuntu, celui-ci va ensuite configurer l'environnement python, installer les dépendances, executer flake8 pour identifier les erreurs de syntaxe python, puis finalement va executer les tests unitaires avec pytest.
Les éléments "uses" et "run". "uses" spécifie une action réutilisable à executer, "run" est utilisé pour executer des commandes ou script directement dans le runner.
Le mot-clé "with" permets de passer des paramètres ou arguments supplémentaires à une action "uses". Dans notre exemple, "with" est utilisé pour précisier la version de python pour le "uses" "uses: actions/setup-python@v3".
Sur l’onglet Summary d’une analyse de code, SonarCloud fournit 4 indicateurs. Quels sont-ils et quelles sont leurs utilités ?
- Reliability : les bugs potentiels
- Security : vulnérabilités qui pourraient être exploitées par des hackers
- Maintainability : code qui pourrait être difficile à maintenir
- Security Review : code sensible qui nécessite une review manuelle
Il sert à determiner si un projet réponds aux critères de qualités définis (les 4 critères ci-dessus), avant d'être considéré comme prêt pour la production.
New code fait référence au nouveau code ajouté, tandis que overcall prends compte de tout le code (ancien et nouveau)
Oui il y en a 3, car il a y des optimisations de code à faire à certains endroits.
Oui 1, car l'image python tourne avec l'utilisateur root par défaut, ce qui peut poser des problèmes de sécurité.