fix document

RyosukeDTomita · Jun 17, 2024 · d39f7b7 · d39f7b7
1 parent 509e2a8
commit d39f7b7
Show file tree

Hide file tree

Showing 2 changed files with 14 additions and 2 deletions.
diff --git a/doc/tools_doc/ghalint.md b/doc/tools_doc/ghalint.md
@@ -2,8 +2,6 @@
 
 ## ghalintとは
 
-> [ghalintが検知してPolicy](https://github.com/suzuki-shunsuke/ghalint?tab=readme-ov-file#policies)
-> [permissionsの一覧が載っているページ](https://docs.github.com/en/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idpermissions)
 ---
 
 ## install
@@ -20,13 +18,16 @@ aqua g -i suzuki-shunsuke/ghalint@v0.2.11
 ghalint run
 ```
 
+- [ghalintが検知してPolicy](https://github.com/suzuki-shunsuke/ghalint?tab=readme-ov-file#policies)をみて修正する。
+
 ---
 
 ## 修正log
 
 ### All jobs should have the field permissions
 
 - [内容](https://github.com/suzuki-shunsuke/ghalint/blob/main/docs/policies/001.md): すべてのjobにpermissionをつけないといけない。
+- [permissionsの一覧が載っているページ](https://docs.github.com/en/actions/using-workflows/workflow-syntax-for-github-actions#jobsjob_idpermissions)を参照。
 
 ```yaml
 jobs:
@@ -44,5 +45,12 @@ jobs:
 ### the step violates policies
 
 - [内容](https://github.com/suzuki-shunsuke/ghalint/blob/main/docs/policies/008.md): フルコミットハッシュにすれば解決。
+- [pinact](./pinact.md)を使うと簡単に修正できる。
 
 ### the job violates policies
+
+imageにタグがついてなかったので修正。
+
+```yaml
+image: returntocorp/semgrep:sha-69df2e1
+```
diff --git a/doc/tools_doc/pinact.md b/doc/tools_doc/pinact.md
@@ -42,3 +42,7 @@ WARN[0000] get a reference error="GET https://api.github.com/repos/aquasecurity/
 
 のような記載があり，GITHUB_TOKENをexportしているとそれを使ってpinactを起動しようとするらしい。
 そのため，GITHUB_TOKENをunexportしたら解決。
+
+### 422 No commit found for SHA
+
+たまに，pinactがフルコミットハッシュを取得できないことがあるので手動でreleaseに関連付けられているコミットハッシュをurlから取得して記載することで[ghalint](./ghalint.md)のエラーを消せる。