Co to jest tripwire z rewizją wartości bazowej?

Potknięcie z wersją bazową to rodzaj potknięcia, które porównuje wersję określonego pliku z wersją bazową tego samego pliku i szuka pewnych zmian, np.:

- Dodanie lub usunięcie określonych linii

- Modyfikację lub usunięcie określonych komentarzy

- Modyfikacja określonych metod

- itp.

Jeśli określony plik nie istnieje lub jeśli jakiekolwiek zdefiniowane kontrole nie powiodą się, zostanie utworzone zdarzenie.

Oto przykładowa konfiguracja tripwire wersji bazowej w CodeQL w celu wykrycia dodania lub usunięcia określonych komentarzy w danym pliku kodu źródłowego:

```yaml

zapytania:

- BaselineRevisionTripwire.ql

zasady:

- nazwa:BaselineRevisionTripwirePolicy

włączone:prawda

nasilenie:średnie

identyfikatory_zapytań:

-Rewizja linii bazowejTripwire

warunki:

- Wersja bazowa, stan Tripwire:

plik:src/main/java/org/example/Service.java

komentarze_checks:

- dopasowanie:"DO ZROBIENIA(@[a-zA-Z0-9]+)"

```