CI への組み込み方
yamory を CI に組み込むためには、コマンドラインスキャンの項で取得したコマンドをご利用中の CI サービス/ CI ツールから実行するように組み込んでください。
組み込む際、 YAMORY_API_KEY= xxxxxxxxxxxxxxxxx は API トークンとなりますので、環境変数などに置き換え、パブリックなリポジトリ上で公開しないように注意してください。
gradle :<Gradle のサブプロジェクト名>:dependencies --console=plain | PROJECT_GROUP_KEY=<yamory 上のプロジェクトグループ識別キー> YAMORY_API_KEY=xxxxxxxxxxxxxxxxx bash -c "$(curl -sSf -L https://yamory/script/...)"
同一リポジトリをブランチ毎にスキャンしたい場合は、PROJECT_GROUP_KEYにブランチを識別する文字列を追加してください。