Actions
Workflows configurados y runs recientes
.github/workflows/deploy.ymlActivo
name: Build & Deploy
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: 20
- name: Install dependencies
run: npm ci
- name: Build
run: npm run build
- name: Run unit tests
run: npm test
# TODO: agregar SAST (CodeQL / Semgrep)
# TODO: agregar SCA (Snyk / Dependabot blocking)
# TODO: agregar DAST en staging
- name: Deploy a producción
if: github.ref == 'refs/heads/main'
run: |
aws ecs update-service \
--cluster omnicontrol-prod \
--service omnicontrol-erp-api \
--force-new-deployment
env:
AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
Análisis del inspector: el workflow ejecuta build, test y deploy, pero NO incluye stages para SAST, SCA ni DAST. Los TODO comentados sugieren que el equipo es consciente, pero no se han implementado en 6 meses desde la creación del workflow.
Workflow runs
feat: nuevo endpoint de manifiestos RNDC⚠ Sin stages SAST/SCA/DAST
mainf4a8b2ccarlos.gutierrez· hace 47 minutos· duración 2m 34s
#123841
wip: integración con DIAN para nómina electrónica⚠ Sin stages SAST/SCA/DAST
feature/nomina-electronicaa2c9d3ecarlos.gutierrez· hace 3 horas· duración 1m 58s
#098234
fix: timezone en transmisión RNDC
mainb8e7f1acarlos.gutierrez· hace 1 día· duración 2m 11s
#971234
fix: timezone en transmisión RNDC (re-run)
mainb8e7f1acarlos.gutierrez· hace 1 día· duración 2m 28s
#823456