Configuración
Reglas integradas
Section titled “Reglas integradas”Parley incluye 30 reglas listas para usar, sin archivos de configuración obligatorios.
| Paquete | Reglas | Lenguaje |
|---|---|---|
| Reglas Go | 24 | Go |
| Reglas Python | 24 | Python |
| Reglas TypeScript | 24 | TypeScript |
| Reglas JavaScript | 24 | JavaScript |
Filtro por severidad
Section titled “Filtro por severidad”Usá --severity para establecer el umbral mínimo de reporte:
parley scan . --recursive --severity HIGH| Nivel | Ejemplos |
|---|---|
| CRITICAL | Credenciales hardcodeadas |
| HIGH | Inyección SQL, TLS inseguro |
| MEDIUM | Criptografía débil, CORS mal configurado |
| LOW | Cookies sin flags, deserialización insegura |
| INFO | Patrones de baja probabilidad de explotación |
Formatos de output
Section titled “Formatos de output”# Terminal (por defecto)parley scan . --recursive
# JSONparley scan . --recursive --format json --output results.json
# SARIF para GitHub Code Scanningparley scan . --recursive --format sarif --output results.sarifReglas personalizadas
Section titled “Reglas personalizadas”Parley es extensible vía YAML sin recompilar el binario. Creá un archivo de reglas propio:
rules: - id: G999 name: Custom Hardcoded Token language: go severity: CRITICAL pattern: 'mytoken\s*:=\s*"[^"]+' message: Token hardcodeado detectado. fix: Usá os.Getenv() o un secrets manager. cwe: CWE-798Pasalo al scanner con --rules:
parley scan . --recursive --rules custom-rules.yamlIntegración CI/CD (GitHub Actions)
Section titled “Integración CI/CD (GitHub Actions)”- name: Parley security scan run: | parley scan . --recursive --format sarif --output results.sarif- name: Upload SARIF uses: github/codeql-action/upload-sarif@v3 with: sarif_file: results.sarifLos findings aparecen como alertas nativas en el tab Security → Code scanning del repositorio.