just-shield 0.2.1

Pre-execution supply-chain scanner for GitHub Actions workflows
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

//! 저장소 설정 파일 (`.just-shield.conf`) — 탈출구 ②: 신뢰 org 선언.
//!
//! 의도적으로 단순한 행 기반 형식이다. 한 줄 = 한 선언, `#`은 주석.
//!
//! ```text
//! # 파트너 조직의 액션은 퍼스트파티로 취급
//! trust-org partner-org
//! ```

use std::io;
use std::path::Path;

pub const FILE_NAME: &str = ".just-shield.conf";

#[derive(Default)]
pub struct Config {
    /// 퍼스트파티로 취급할 액션 소유자(org/계정) 목록.
    pub trusted_owners: Vec<String>,
    /// R10 쿨다운 기준 일수. None이면 기본값(7일).
    pub cooldown_days: Option<u32>,
}

/// 설정을 읽는다. 파일이 없으면 기본값 — 오류가 아니다.
pub fn load(root: &Path) -> io::Result<Config> {
    let path = root.join(FILE_NAME);
    if !path.is_file() {
        return Ok(Config::default());
    }
    let content = std::fs::read_to_string(path)?;
    let mut config = Config::default();
    for line in content.lines() {
        let line = line.trim();
        if line.is_empty() || line.starts_with('#') {
            continue;
        }
        if let Some(owner) = line.strip_prefix("trust-org") {
            let owner = owner.trim();
            if !owner.is_empty() {
                config.trusted_owners.push(owner.to_string());
            }
        } else if let Some(days) = line.strip_prefix("cooldown-days") {
            config.cooldown_days = days.trim().parse().ok();
        }
        // 알 수 없는 선언은 미래 버전과의 호환을 위해 조용히 무시한다.
    }
    Ok(config)
}