mirror of https://github.com/jacekkow/keycloak-protocol-cas
parent: 72243259 | patch | commit | ignore whitespace
Jacek Kowalski
2020-05-10 4da0d94b96e662b8dffe281d0a2de812f11cda71 
Filter potentially dangerous input in GitHub Actions workflows
2 files modified
24 ■■■■■ changed files
.github/workflows/release.yml 12 ●●●●● patch | view | raw | blame | history
.github/workflows/test.yml 12 ●●●●● patch | view | raw | blame | history 
 .github/workflows/release.yml


@@ -23,17 +23,13 @@


        name: Get project variables


        run: |


          echo -n "::set-output name=keycloakVersion::"


          mvn -q help:evaluate -Dexpression=keycloak.version -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=keycloak.version -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z.-]+$'


          echo -n "::set-output name=artifactId::"


          mvn -q help:evaluate -Dexpression=project.artifactId -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=project.artifactId -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z.-]+$'


          echo -n "::set-output name=projectName::"


          mvn -q help:evaluate -Dexpression=project.name -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=project.name -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z :,.-]+$'


          echo -n "::set-output name=projectVersion::"


          mvn -q help:evaluate -Dexpression=project.version -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=project.version -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z.-]+$'




      - name: Build project


        run: |




 .github/workflows/test.yml


@@ -21,17 +21,13 @@


        name: Get project variables


        run: |


          echo -n "::set-output name=keycloakVersion::"


          mvn -q help:evaluate -Dexpression=keycloak.version -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=keycloak.version -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z.-]+$'


          echo -n "::set-output name=artifactId::"


          mvn -q help:evaluate -Dexpression=project.artifactId -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=project.artifactId -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z.-]+$'


          echo -n "::set-output name=projectName::"


          mvn -q help:evaluate -Dexpression=project.name -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=project.name -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z :,.-]+$'


          echo -n "::set-output name=projectVersion::"


          mvn -q help:evaluate -Dexpression=project.version -DforceStdout 2> /dev/null


          echo


          mvn -q help:evaluate -Dexpression=project.version -DforceStdout 2> /dev/null | grep -E '^[0-9a-zA-Z.-]+$'




      - name: Build project


        run: |