检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
been fully initialized yet”,表示引擎任务执行失败。参考本页面指导进行处理。 如果日志中包含“ERROR during SonarScanner execution”,表示文件格式导致的编译失败。参考文件格式导致编译失败问题进行处理。 原因分析 扫描使用的规则集中规则过多。
httpStatus Integer 参数解释: 响应状态码。 取值范围: ok:成功 failed:失败 result CheckersVersionResult object 参数解释: 查询租户检查工具版本的结果。 取值范围: 不涉及。 表4 CheckersVersionResult
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码:401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
执行启动脚本无权限问题 问题现象 sonarqube引擎的check阶段失败,日志显示“permission denied”。 原因分析 执行机上,“/devcloud”目录没有“slave1”权限。 处理方法 以root用户登录执行代码检查任务的执行机。 在执行机上执行如下命令,增加“slave1”权限。
约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 mergeKey 否 String 参数解释: MergeKey,问题ID。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 operator 否 String 参数解释: 操作人,用户名。 约束限制:
预置任务简介 样例项目中预置了以下4个代码检查任务。 表1 预置任务 预置任务 任务说明 phoenix-codecheck-worker 检查Worker功能对应代码的任务。 phoenix-codecheck-result 检查Result功能对应代码的任务。 phoenix-codecheck-vote
建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力,提供污点分析检查能力。 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。 支持华为云编程规范,兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA检查。
sonarqube引擎check阶段失败日志里elasticSearch启动报错 问题现象 原因分析 系统最大线程个数太小。 处理方法 以root用户登录执行代码检查任务的执行机。 执行以下命令,查看当前系统最大线程数。 ulimit -Hu ulimit -Su 执行“vim /etc/security/limits
门禁不通过:仅门禁未通过的事件发送通知。 通知内容 是 勾选需要通知内容,包括检查结果,门禁结果,问题数,跳转链接,执行人和完成时间。 @user_id 否 输入被@成员的钉钉user_id,多个user_id之间使用“,”隔开,长度不超过1024个字符。 配置完成后,单击“保存”。 将“钉钉”开关设置为状态。
"line_content" : " export function padding(top: number, right: number, bottom: number, left: number);", "start_offset" : -1, "end_offset"
前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买CodeArts Check须知 在CodeArts支持的区域内,各区域独立开通/购买、独立计费。
口响应失败时为其他HTTP状态码。如INTERNAL_SERVER_ERROR为接口内部异常,BAD_REQUEST是参数校验异常。 取值范围: OK,接口响应成功。 ACCEPTED,接口响应成功。 INTERNAL_SERVER_ERROR,接口内部异常。 BAD_REQUEST,参数校验异常。
TaskCheckParamters objects 历史记录数据 total Integer 总数 表5 TaskCheckParamters 参数 参数类型 描述 check_id Integer 检查工具ID name String 编译参数名称 checker_configs Array
TaskCheckParamters objects 参数解释: 检查参数信息的数组。 取值范围: 不涉及。 表5 TaskCheckParamters 参数 参数类型 描述 check_id Integer 检查工具ID name String 编译参数名称 checker_configs Array
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码:401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
子模块代码下载失败 问题现象 错误码 CC.00040010.400 检查日志里显示:Could not perform submodule update和and the repository exists,如下图所示。 原因分析 原因一:执行代码检查任务的子模块代码仓无权限。
口响应失败时为其他HTTP状态码。如INTERNAL_SERVER_ERROR为接口内部异常,BAD_REQUEST是参数校验异常。 取值范围: OK,接口响应成功。 ACCEPTED,接口响应成功。 INTERNAL_SERVER_ERROR,接口内部异常。 BAD_REQUEST,参数校验异常。
口响应失败时为其他HTTP状态码。如INTERNAL_SERVER_ERROR为接口内部异常,BAD_REQUEST是参数校验异常。 取值范围: OK,接口响应成功。 ACCEPTED,接口响应成功。 INTERNAL_SERVER_ERROR,接口内部异常。 BAD_REQUEST,参数校验异常。
件。 secsolar1130之前的版本需要添加properties文件排除。 在代码仓根目录下新建名为“sonar-project.properties”的文件。 将以下代码输入至“sonar-project.properties”文件中。 ssonar.findbugs.al
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单。 账单上报周期 购买代码检查服务套餐、资源扩展完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“流水和明细账单”,选择账期,设置筛选条件(产品类型“代码检查
