将HCL AppScan CodeSweep的静态安全测试功能与Github进行集成，通过appscan-codesweep-action实现

即将推出... HCL AppScan CodeSweep Github操作 使用HCL AppScan CodeSweeep Github Action可以阻止不安全的代码到达您的存储库。 当添加到新的或现有的Github工作流中时，此操作将对所有已修改和已添加的代码行进行安全扫描。 易受攻击的代码行带有信息注释，以帮助开发人员解决问题。 在请求请求上调用操作，以便在代码合并到存储库之前使开发人员和审阅者都知道问题所在。 用法 注册以HCL AppScan on Cloud（ASoC）。 这是生成您的API密钥/秘密所必需的。 登录到ASoC之后，转到以生成您的API密钥/秘密对。 这些必须在动作的asoc_key和asoc_secret参数中使用。 建议将它们作为机密存储在存储库中。 将以下文件添加到.github / workflows / main.yml下的存储库中，或添加到