热门搜索:
vimeo/psalm-github-actions
vimeo
提供用于Psalm的官方GitHub Actions,支持在GitHub工作流中集成Psalm进行静态分析。
下载次数: 0状态:社区镜像维护者:vimeo仓库类型:镜像最近更新:2 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Psalm GitHub Action 镜像文档
1. 镜像概述和主要用途
本镜像包含 Psalm 的官方 GitHub Actions,用于在 GitHub Actions 工作流中运行 Psalm 静态代码分析工具。主要用途是在自动化流程中对 PHP 项目进行静态代码检查,检测代码中的错误、潜在问题及安全漏洞,提升代码质量与安全性。
2. 核心功能和特性
- 版本指定:支持指定 Psalm 版本(3.14.2 及以上),确保分析环境一致性。
- 安全分析:集成 Psalm 安全分析功能,可生成安全漏洞报告,并支持上传至 GitHub Security 标签。
- Composer 自定义:支持配置是否安装 dev 依赖、忽略平台要求,以及指定 Composer 文件所在的相对目录。
- 私有仓库支持:通过 SSH 认证支持访问私有 Composer 仓库,兼容 GitHub、GitLab、Bitbucket 及自定义域名仓库。
3. 使用场景和适用范围
适用于在 GitHub Actions 工作流中对 PHP 项目执行自动化静态代码分析的场景,尤其适合需要:
- 自动化检测代码语法错误、类型问题及逻辑缺陷;
- 持续监控项目安全漏洞并集中管理(通过 GitHub Security 标签);
- 对使用 Composer 管理依赖的 PHP 项目(含私有依赖仓库)进行标准化分析。
4. 使用方法和配置说明
4.1 基本使用方法
在 GitHub Actions 工作流中添加 Psalm 分析步骤,基础配置如下:
yamlname: Psalm Static Analysis on: [push, pull_request] jobs: psalm: name: Psalm runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Run Psalm uses: docker://ghcr.io/psalm/psalm-github-actions
4.2 指定 Psalm 版本
可通过镜像标签指定 Psalm 版本(需 3.14.2 及以上版本):
yaml- name: Run Psalm uses: docker://ghcr.io/psalm/psalm-github-actions:5.7.7 # 指定版本为 5.7.7
4.3 安全分析配置
4.3.1 基础安全分析
启用安全分析并生成报告:
yaml- name: Run Psalm with Security Analysis uses: docker://ghcr.io/psalm/psalm-github-actions with: security_analysis: true # 启用安全分析
4.3.2 上传至 GitHub Security 标签
将安全分析结果以 SARIF 格式上传至 GitHub Security 标签,便于团队集中查看:
yaml- name: Run Psalm with Security Analysis uses: docker://ghcr.io/psalm/psalm-github-actions with: security_analysis: true report_file: results.sarif # 指定 SARIF 报告文件路径 - name: Upload Security Results to GitHub uses: github/codeql-action/upload-sarif@v2 with: sarif_file: results.sarif # 上传生成的 SARIF 文件
4.4 Composer 自定义配置
4.4.1 安装 Dev 依赖与忽略平台要求
默认不安装 dev 依赖且检查平台要求,可通过以下配置修改:
yaml- name: Run Psalm with Custom Composer Config uses: docker://ghcr.io/psalm/psalm-github-actions with: composer_require_dev: true # 安装 dev 依赖(默认 false) composer_ignore_platform_reqs: true # 忽略平台要求(默认 false)
4.4.2 指定相对目录
若 composer.json 不在项目根目录,可通过 relative_dir 指定相对路径:
yaml- name: Run Psalm in Subdirectory uses: docker://ghcr.io/psalm/psalm-github-actions with: relative_dir: ./subdir # Composer 文件所在的相对目录
4.5 私有 Composer 仓库认证
访问私有 Composer 仓库需通过 SSH 认证,配置步骤如下:
- 生成 SSH 密钥对(仅授予只读权限),添加公钥至私有仓库(如 GitHub Deploy Keys)。
- 将私钥和公钥存储为 GitHub Secrets。
- 在工作流中传入密钥及可选的自定义域名:
yaml- name: Run Psalm with Private Repo Access uses: docker://ghcr.io/psalm/psalm-github-actions with: ssh_key: ${{ secrets.PRIVATE_SSH_KEY }} # 私有 SSH 密钥(必填) ssh_key_pub: ${{ secrets.PUBLIC_SSH_KEY }} # 公钥(必填) ssh_domain: my-custom-git.com # 自定义仓库域名(可选,默认支持 github.com、gitlab.com、bitbucket.org)
5. 配置参数说明
| 参数名 | 描述 | 类型 | 默认值 | 必填性 |
|---|---|---|---|---|
security_analysis | 是否启用安全分析 | bool | false | 可选 |
report_file | 安全分析报告文件路径(仅 security_analysis: true 时有效) | string | - | 可选 |
composer_require_dev | 是否安装 dev 依赖 | bool | false | 可选 |
composer_ignore_platform_reqs | 是否忽略 Composer 平台要求(如 PHP 版本、扩展) | bool | false | 可选 |
relative_dir | Composer 文件所在的相对目录 | string | ./ | 可选 |
ssh_key | 私有仓库 SSH 私钥(访问私有仓库时必填) | string | - | 私有仓库必填 |
ssh_key_pub | 私有仓库 SSH 公钥(访问私有仓库时必填) | string | - | 私有仓库必填 |
ssh_domain | 私有仓库域名(默认支持 github.com、gitlab.com、bitbucket.org) | string | - | 自定义域名时必填 |
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 psalm-github-actions 镜像标签
docker pull docker.xuanyuan.run/vimeo/psalm-github-actions:<标签>
DockerHub 原生拉取命令
docker pull vimeo/psalm-github-actions:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"