Valider vos pipelines

Parfois, vous voulez vous assurer que tous vos pipelines contiennent une tâche spécifique (ex: « security-scan »).

Outil : yq (Processeur YAML en ligne de commande)

yq eval '.jobs.security-scan' .github/workflows/main.yml.

Si la commande retourne null, votre développeur a oublié le contrôle de sécurité ! Vous pouvez automatiser cette validation comme une barrière de qualité.