<div dir='auto'><div><div class="gmail_extra"><div class="gmail_quote">On Feb 7, 2023 18:23, Hal Murray via devel <devel@ntpsec.org> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">
<br>
Thanks.
<br>

<br>
Matthew.Selsky@twosigma.com said:<br>
> No. We run the Coverity CI job weekly via a schedule, ...
<br>
> I'll work on running Coverity post-merge.
<br>

<br>
I agree that running it every merge is overkill.
<br>

<br>
A button that says run-now would be nice if we are working on fixing Coverity 
<br>
problems.
<br>

<br>
Can you poke it by hand?
<br>

</p></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Not as such, no. But it is easy for an authorized user to trigger a scheduled run at GitLab. It's under ci > schedules on the left sidebar.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">How does Coverity fit into the release procedure?</p></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">"Check with the buildbot reports, assure that there are no unplanned regressions on the supported platforms."</div><div dir="auto"><br></div><div dir="auto">Along with flawfinder and semgrep presumably.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Should we schedule releases after a Coverity run?<br></p></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">
</p>
</blockquote></div>I think it probably should be.</div></div></div>