Partager via

Utiliser le linter Bicep

Le linter Bicep vérifie les fichiers Bicep pour rechercher les erreurs de syntaxe et les infractions aux meilleures pratiques. Ce linter facilite l’application des normes de code en proposant des conseils pendant le développement. Vous pouvez personnaliser les meilleures pratiques à utiliser pour vérifier le fichier.

Exigences relatives aux linters

Le linter est intégré à l’interface CLI Bicep et à l’extension Bicep pour Visual Studio Code. Pour l’utiliser, vous devez disposer de l’interface CLI Bicep version 0.4 ou ultérieure.

Règles par défaut

L’ensemble par défaut des règles du linter est minimal et extrait des cas de test arm-ttk. L’extension et l’interface CLI de Bicep vérifient les règles suivantes, qui sont définies sur le niveau avertissement.

Règle Linter Niveau par défaut
nomdutilisateuradmin-ne-doit-pas-être-littéral avertissement
paramètres des artefacts avertissement
décompiler-cleanup avertissement
valeurs-explicites-pour-les-paramètres-loc arrêt
max-asserts erreur
max-outputs erreur
max-params erreur
max-resources erreur
max-variables erreur
limitation-de-scope-de-modèle-de-déploiement-niché erreur
sans conflit de métadonnées avertissement
ressources-sans-déploiements avertissement
no-explicit-any avertissement
pas d'URL d'environnement codées en dur avertissement
pas de localisation codée en dur arrêt
no-loc-expr-outside-params arrêt
no-unnecessary-dependson avertissement
aucune ressource existante non utilisée avertissement
aucune importation inutilisée avertissement
no-unused-params avertissement
no-unused-vars avertissement
les sorties ne devraient pas contenir de secrets avertissement
interpolation de préférence avertissement
préférer-noms-de-propriété-non-cités avertissement
protect-commandtoexecute-secrets avertissement
paramètre-par-défaut-sécurisé avertissement
secure-params-in-nested-deploy avertissement
secure-secrets-in-params avertissement
simplification de l’interpolation avertissement
simplifie-json-null avertissement
use-parent-property avertissement
utiliser-les-versions-récentes-des-api arrêt
utiliser-une-version-récente-de-az-powershell avertissement
utiliser-les-versions-récentes-des-modules arrêt
use-resource-id-functions arrêt
utiliser-référence-de-symbole-ressource avertissement
use-safe-access avertissement
utiliser-valeur-sécurisée-pour-entrées-sécurisées avertissement
utiliser-des-identifiants-de-ressource-stables avertissement
utiliser-une-image-VM-stable avertissement
what-if-short-circuiting arrêt

Vous pouvez activer ou désactiver toutes les règles de linter et gérer leur application à l'aide d'un fichier de configuration. Pour remplacer le comportement par défaut, créez un fichier bicepconfig.json avec vos paramètres personnalisés. Pour plus d’informations sur l’application de ces paramètres, consultez Ajouter des paramètres personnalisés dans le fichier de configuration Bicep.

Utiliser dans Visual Studio Code

La capture d’écran suivante montre le linter dans Visual Studio Code :

Utilisation du linter Bicep dans Visual Studio Code.

Le volet PROBLÈMES contient quatre erreurs, un avertissement et un message d’information illustrés sur la capture d’écran. Le message d’information affiche le fichier de configuration Bicep utilisé. Ce type d’information n’est affichée que lorsque vous définissez verbose sur true dans le fichier de configuration.

Passez le curseur de la souris sur l’une des zones de problèmes. Le linter donne les détails de l’erreur ou de l’avertissement. Sélectionnez la zone pour afficher également une ampoule bleue :

Utilisation du linter Bicep dans Visual Studio Code – afficher le correctif rapide.

Sélectionnez soit l’ampoule, soit le lien Correctif rapide pour voir la solution :

Utilisation du linter Bicep dans Visual Studio Code - afficher la solution de correctif rapide.

Sélectionnez la solution pour résoudre le problème automatiquement.

Utiliser dans l’interface CLI Bicep

La capture d’écran suivante montre le linter dans la ligne de commande. La sortie de la commande lint et de la commande build affiche toutes les violations aux règles.

Utilisation du linter Bicep dans la ligne de commande.

Vous pouvez intégrer ces vérifications dans le cadre de vos pipelines CI/CD. Vous pouvez utiliser une action GitHub pour tenter une génération de Bicep. Les erreurs font échouer les pipelines.

Ignorer les faux-positifs

Parfois, une règle a des faux positifs. Par exemple, vous pourriez devoir inclure un lien vers un stockage d’objets blob directement sans utiliser la fonction environment().

Dans ce cas, vous pouvez désactiver l’avertissement pour une seule ligne, et non l’intégralité du document, en ajoutant la #disable-next-line directive avant la ligne avec l’avertissement.

#disable-next-line no-hardcoded-env-urls //Direct download link to my toolset
scriptDownloadUrl: 'https://mytools.blob.core.windows.net/...'

Pour plus d’informations sur l’utilisation de directives dans Bicep, consultez Directives.

Si vous souhaitez supprimer une règle linter, modifiez le niveau de la règle Off dans bicepconfig.json. Dans l’exemple suivant, la no-deployments-resources règle est supprimée :

{
  "analyzers": {
    "core": {
      "rules": {
        "no-deployments-resources": {
          "level": "off"
        }
      }
    }
  }
}

Étapes suivantes

  • Last updated on