启用 SARIF 集成
把 Cogna 检查结果接入代码扫描平台,实现可追溯的发布门禁。
启用 SARIF 集成
Cogna 的 check 输出是标准 SARIF,可直接接入主流代码扫描与审查平台。
生成方式
cogna check输出文件:dist/check.sarif.json
在平台中使用
常见做法是在 CI 上传 SARIF,让 PR 页面直接展示问题位置与规则解释。
重点字段
ruleId:命中规则level:严重等级message:问题说明locations:代码位置helpUri:规则文档
推荐策略
- 发布分支对
error严格拦截 - 主干分支保留
warning但要求人工确认 - 保存 SARIF 历史产物,便于审计