Actions

Workflows configurados y runs recientes

.github/workflows/deploy.ymlActivo

name: Build & Deploy

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout
        uses: actions/checkout@v4

      - name: Setup Node.js
        uses: actions/setup-node@v4
        with:
          node-version: 20

      - name: Install dependencies
        run: npm ci

      - name: Build
        run: npm run build

      - name: Run unit tests
        run: npm test

      # TODO: agregar SAST (CodeQL / Semgrep)
      # TODO: agregar SCA (Snyk / Dependabot blocking)
      # TODO: agregar DAST en staging

      - name: Deploy a producción
        if: github.ref == 'refs/heads/main'
        run: |
          aws ecs update-service \
            --cluster omnicontrol-prod \
            --service omnicontrol-erp-api \
            --force-new-deployment
        env:
          AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
          AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}

Análisis del inspector: el workflow ejecuta build, test y deploy, pero NO incluye stages para SAST, SCA ni DAST. Los TODO comentados sugieren que el equipo es consciente, pero no se han implementado en 6 meses desde la creación del workflow.

Workflow runs

feat: nuevo endpoint de manifiestos RNDC⚠ Sin stages SAST/SCA/DAST

mainf4a8b2ccarlos.gutierrez· hace 47 minutos· duración 2m 34s

#123841

wip: integración con DIAN para nómina electrónica⚠ Sin stages SAST/SCA/DAST

feature/nomina-electronicaa2c9d3ecarlos.gutierrez· hace 3 horas· duración 1m 58s

#098234

fix: timezone en transmisión RNDC

mainb8e7f1acarlos.gutierrez· hace 1 día· duración 2m 11s

#971234

fix: timezone en transmisión RNDC (re-run)

mainb8e7f1acarlos.gutierrez· hace 1 día· duración 2m 28s

#823456