← Katalog
E I A C

MegaLinter

SDLC / Policy-as-Code

Wiele linterów i skanów (w tym security) w jednym kroku CI.

★ 2500 AGPL-3.0 #sdlc#linting#ci#quality

MegaLinter uruchamia w jednym kroku CI dziesiątki linterów i skanerów dla wielu języków i formatów — od stylu kodu, przez literówki, po skany bezpieczeństwa i sekretów. Konfigurację trzymasz deklaratywnie w repo, a narzędzie raportuje problemy (i potrafi auto-naprawiać część z nich). To wygodny „pojedynczy punkt wejścia” do jakości i higieny repozytorium.

Kiedy używać

  • Chcesz jednego kroku CI obejmującego lint, formatowanie i podstawowe skany security.
  • Pracujesz w repo wielojęzycznym i nie chcesz konfigurować każdego lintera osobno.
  • Zależy Ci na auto-naprawach i spójnym raporcie w PR.

Przykład użycia

# .mega-linter.yml
APPLY_FIXES: all
DISABLE: [SPELL]
ENABLE: [REPOSITORY_GITLEAKS, REPOSITORY_TRIVY]
# krok w Gitea Actions (obraz MegaLinter)
- uses: oxsecurity/megalinter@v8

Warto wiedzieć

  • Pod spodem korzysta m.in. z Gitleaks i Trivy — wygodne, gdy chcesz wszystko naraz.
  • Do dedykowanych, „twardych” bramek lepiej wołać konkretne narzędzia osobno.