codeql yaml 文件规则编写

本文需要解决的问题：yaml配置文件硬编码的规则怎么写。

简单说下原理，我们可以认为，yaml 文件的在codeql 解析中，每一个基础配置对

username: name 

都可以看成是一个map，其对应的 QL 类：YamlMapping。

那么给yaml写规则就很简单了。

Demo如下：

import javascript

from YamlString key, YamlString val, YamlMapping ym
where ym.maps(key, val)
and key.getValue().regexpMatch("(password|secret)")
select key, "this line my contains sensiteive information"

当然这个demo会存在大量误报，只需要对key 和 val 进行添加限制规则就可以了。