我公司的开发项目使用yml文件作为配置文件。如何使用codeql检测这些yml文件是否包含明文密码等敏感信息?
我创建codeql数据库时,使用了参数 --语言=go,yaml, 但我不知道如何查询yaml数据库以及这种方法是否是正确的解决方案。
github.com/github/codeql/issues/16755
我在github上问了同样的问题并得到了解决方案。 这应该得到解决。我们只需要创建一个javascript数据库,并通过Codelql提供的javascript标准库检查yaml配置文件即可