Free Trial

Utilisation de l'action GitHub Axe DevTools Linter

This page is not available in the language you requested. You have been redirected to the English version of the page.
Link to this page copied to clipboard

Comment utiliser l'action GitHub Axe DevTools Linter pour vérifier les requêtes pull à la recherche d'erreurs d'accessibilité

Free Trial
Not for use with personal data

Cet article vous montre comment utiliser l'action GitHub Axe DevTools Linter de Deque pour vérifier votre code à la recherche d'erreurs d'accessibilité lors de la création d'une requête pull GitHub. Une fois l'action exécutée, la requête pull contiendra des commentaires indiquant les erreurs d'accessibilité dans les fichiers engagés.

Les sections suivantes montrent les étapes pour configurer cette action GitHub avec votre dépôt.

note

Plusieurs étapes sont uniquement nécessaires si vous utilisez la version SaaS d'Axe DevTools Linter. Par conséquent, si vous utilisez la version sur site, vous pouvez ignorer les étapes identifiées comme SaaS uniquement.

Étape 1 : Obtenez une clé API (SaaS uniquement)

Pour Axe DevTools Linter SaaS, vous devez obtenir une clé API. Vous pouvez en obtenir une en suivant les étapes à Obtenir une clé API SaaS Axe DevTools Linter, ou vous pouvez utiliser une clé API existante depuis la page des paramètres de votre compte Axe. Si vous rencontrez des problèmes pour obtenir une clé API, contactez le service d'assistance de Deque.

Étape 2 : Créez un secret de dépôt pour votre clé API (SaaS uniquement)

Si vous utilisez Axe DevTools Linter SaaS, vous devez ajouter votre clé API aux secrets de votre dépôt, ce que vous pouvez faire en allant sur la page Paramètres de votre dépôt sur GitHub. Pour plus d'informations, consultez Création de secrets chiffrés pour un dépôt sur GitHub Docs.

Pour l'exemple de flux de travail à l'étape suivante, les secrets doivent être appelés :

  • AXE_LINTER_API_KEY pour la clé API

Étape 3 : Créez le flux de travail

Ensuite, vous devez créer un flux de travail pour vérifier vos fichiers à la recherche d'erreurs d'accessibilité. Vous pouvez créer un fichier nommé axe-linter.yml dans le répertoire de votre dépôt .github/workflows directory.

Vous pouvez créer ce fichier en ligne en tant que nouveau flux de travail sous l'onglet Actions sur la page web de votre dépôt (cliquez sur configurer un flux de travail vous-même sous la section Commencer avec GitHub Actions en haut de la page Actions ) ou le créer localement et le valider dans votre dépôt.

tip

La version la plus à jour du flux de travail YAML peut être trouvée dans le fichier README.md dans le dépôt de l'action GitHub.

Le axe-linter-action est invoqué dans le flux de travail lorsqu'une requête pull est créée (on: [pull_request]). Le flux de travail utilise deux dépendances :

  • actions/checkout@v4
  • dequelabs/axe-linter-action@v2.0.0

Les sections suivantes montrent des exemples de .github/workflows/axe-linter.yml que vous pouvez utiliser pour les versions SaaS ou sur site d'Axe DevTools Linter :

Pour SaaS

La version SaaS du flux de travail inclut le api_key paramètre mais n'inclut pas le axe_linter_url paramètre :

name: Linting for accessibility issues

on: [pull_request]

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4
      - uses: dequelabs/axe-linter-action@v2.0.0
        with:
          api_key: ${{ secrets.AXE_LINTER_API_KEY }}          github_token: ${{ secrets.GITHUB_TOKEN }}

Pour sur site

La version sur site du flux de travail inclut le axe_linter_url paramètre mais n'inclut pas le api_key paramètre :

name: Linting for accessibility issues

on: [pull_request]

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4
      - uses: dequelabs/axe-linter-action@v2.0.0
        with:
          github_token: ${{ secrets.GITHUB_TOKEN }}
          axe_linter_url: $AXE_LINTER_URL

La valeur pour axe_linter_url est lue dans cet exemple à partir de l'environnement shell comme AXE_LINTER_URL.

Pour la version sur site de Axe DevTools Linter, vous n'avez pas besoin d'une clé API, mais votre instance de Axe DevTools Linter doit être accessible par les workflows GitHub via une connexion réseau.

Ancrage à un SHA de commit

À partir de v2.0.0, axe-linter-action utilise les versions immuables de GitHub. Cela signifie que @v2.0.0 ne peut pas être redirigé silencieusement vers un autre code après sa publication.

Pour une défense en profondeur supplémentaire, vous pouvez vous ancrer au SHA de commit complet au lieu de l'étiquette de version. Cela signifie que même si l'infrastructure des balises était contournée, votre workflow continuerait de référencer exactement le commit que vous avez initialement examiné :

- uses: dequelabs/axe-linter-action@67f0f5c49a4171cb9171213a2e2ae877386b9a80 # v2.0.0

Vous pouvez trouver le SHA de commit pour n'importe quelle version sur la page des versions de axe-linter-action. Vous pouvez utiliser Dependabot pour garder automatiquement votre SHA épinglé à jour. Pour plus d'informations, consultez Renforcement de la sécurité pour GitHub Actions sur GitHub Docs.

Paramètres de l'action GitHub

Le dequelabs/axe-linter-action utilise les paramètres suivants (spécifiés dans les exemples ci-dessus dans la clause with ) :

Nom Description
github_token Requis pour l'authentification. Généralement défini par le GITHUB_TOKEN secret prédéfini. Voir Identification automatique des jetons sur GitHub Docs.
api_key (SaaS uniquement) Pour Axe DevTools Linter SaaS, une clé API est requise pour autoriser votre workflow. La clé est obtenue à partir du AXE_LINTER_API_KEY secret que vous avez créé à l'étape 2.
axe_linter_url (Optionnel pour SaaS, requis pour sur site) Ce paramètre vous permet de spécifier un serveur différent à utiliser pour l'analyse. La plupart des utilisateurs de la version SaaS n'auront pas besoin de ce paramètre car ils utiliseront les serveurs de Deque pour l'analyse. Cependant, les utilisateurs de la version sur site devront spécifier ce paramètre. Vous devez spécifier soit http: soit https: comme protocole, et à moins d'utiliser le port standard pour http: (80) ou https: (443) et de le rediriger vers le port 3000, vous devez également spécifier le port. Par exemple : http://example.com:3000.

Résultats du workflow

La capture d'écran suivante montre le résultat de la création d'une pull request avec un fichier contenant une erreur d'accessibilité. Le fichier, bad-file.md, contient des niveaux de titres allant du niveau de titre 1 au niveau de titre 3, en sautant le niveau 2, ce qui constitue une erreur d'accessibilité.

Une pull request sur GitHub et l'erreur signalée par l'action GitHub Axe DevTools Linter. Le fichier sur le côté droit de l'image contient une erreur d'accessibilité où les titres sautent le niveau 2. Il y a une alerte d'erreur de l'action GitHub fournissant des détails sur l'erreur.

Dépannage

Déboguer les problèmes avec les actions GitHub peut être difficile parce que les messages d'erreur ne représentent souvent pas précisément le problème sous-jacent. Cette section contient quelques exemples d'erreurs que vous pourriez rencontrer.

Secret mal nommé (SaaS uniquement)

Si le nom que vous donnez à votre clé API ne correspond pas au nom dans le workflow, vous pouvez recevoir des erreurs concernant une commande manquante plutôt qu'une erreur indiquant que la clé n'est pas définie :

... line 41: Missing: command not found

Erreurs de permissions

Il existe de nombreux endroits avec les actions GitHub où les permissions peuvent être incorrectes. Par exemple, si vous référencez un dépôt qui n'est pas public avec une clause uses , vous recevrez souvent l'erreur que le dépôt n'a pas été trouvé au lieu du message indiquant que vous n'avez pas accès à celui-ci :

fatal: repository 'name' not found

Error: Resource not accessible by integration

Si votre flux de travail ne parvient pas à s'exécuter avec l'erreur, Resource not accessible by integration, vous pouvez ajouter les autorisations suivantes à votre flux de travail pour le corriger :

permissions:
  contents: read
  pull-requests: read

Votre flux de travail complet ressemblerait alors à ceci :

on: [pull_request]

permissions:
  contents: read
  pull-requests: read

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4
      - uses: dequelabs/axe-linter-action@v2.0.0
        with:
          api_key: ${{ secrets.AXE_LINTER_API_KEY }}
          github_token: ${{ secrets.GITHUB_TOKEN }}
note

GitHub permet d'ajouter des annotations aux pull requests même avec un accès en lecture seule, de sorte que le flux de travail peut toujours annoter les erreurs d'accessibilité dans votre code.

Fichiers Vérifiés par l'Action

Les fichiers avec ces extensions seront vérifiés pour les erreurs d'accessibilité :

  • .js
  • .jsx
  • .tsx
  • .html
  • .vue
  • .md
  • .markdown
  • .liquid

Limitations

Nombre de fichiers

Lors des événements de pull request, l'action analyse tous les fichiers modifiés. Lors des événements de push, l'API GitHub limite la liste des fichiers modifiés à 300. Si un push inclut plus de 300 fichiers modifiés, l'action enregistre un avertissement pour indiquer que certains fichiers n'ont pas été analysés.

Taille de fichier

Les fichiers de plus de 900 kilo-octets (900 000 octets) environ sont ignorés et enregistrés en tant qu'avertissement. L'API Axe DevTools Linter a une limite de taille de requête de 1 Mo, de sorte que les fichiers trop volumineux sont filtrés pour éviter les erreurs de requête.

Prochaines étapes

Pour des informations sur les règles utilisées par Axe DevTools Linter pour vérifier votre code, voir Règles d'Accessibilité. Si vous souhaitez en savoir plus sur la prévention de la validation des fichiers contenant des erreurs d'accessibilité dans Git, voir Utilisation d'un Hook de Pré-validation Git.

Is this page helpful?

Help us improve this page

Still need help?