Какво представлява tripwire за ревизия на базовата линия?

Програмата за базова ревизия е вид връзка, която сравнява ревизия на определен файл с основната ревизия на същия файл и търси определени промени, напр.:

- Добавяне или изтриване на конкретни редове

- Промяна или изтриване на конкретни коментари

- Модифициране на специфични методи

- и т.н.

Ако указаният файл не съществува или ако някои дефинирани проверки са неуспешни, се създава инцидент.

Ето примерна конфигурация за tripwire за базова ревизия в CodeQL за откриване на добавянето или изтриването на конкретни коментари в даден файл с изходен код:

```yaml

запитвания:

- BaselineRevisionTripwire.ql

политики:

- име:BaselineRevisionTripwirePolicy

разрешено:вярно

тежест:Средна

query_ids:

- BaselineRevisionTripwire

условия:

- BaselineRevisionTripwireCondition:

файл:src/main/java/org/example/Service.java

коментар_проверки:

- съвпадение:"TODO(@[a-zA-Z0-9]+)"

```