如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
缺陷管理 查询缺陷概要 查询cmetrics缺陷概要 查询缺陷详情 查询缺陷详情的统计 修改缺陷状态 父主题: API
Sonarqube检查css文件日志显示报错无扩展名问题 执行启动脚本无权限问题 SCC初始化锁文件失败 sonarqube服务启动失败 sonarqube服务的ES报错磁盘内存不足 编译脚本出错,导致检查失败 内存不够,导致检查失败 父主题: 技术类问题
配置代码检查任务规则集 配置代码检查任务预置规则集 配置代码检查任务自定义规则集 父主题: 配置代码检查任务
te_admin账号、租户空间管理员、租户空间所有者和规则集创建者可以删除自定义规则集。 系统规则集和已被使用的自定义规则集无法删除。 如果需要删除已被使用的规则集,需将关联使用该规则集的代码检查任务删除或将代码检查任务关联到其他规则集。 配置代码检查服务使用自定义规则集 在代码检查任务详情页选择“设置 > 规则集”。
见购买CodeArts Check。 图1 自动续费配置 在云服务控制台开通自动续费 登录管理控制台。 单击左侧导航栏的图标,选择“开发与运维 > 代码检查 CodeArts Check”。 找到已购买的代码检查服务套餐记录,单击“自动续费”旁边“设置”。 选择续费时长,并根据需要设置自动续费次数,单击“确认”。
表1 代码检查并发扩展 计费方式 包年/包月 适用场景 当代码检查服务套餐中包含的代码检查任务并发数不满足实际使用需求时,可购买代码检查并发扩展。 计费项 并发数。 购买限制 购买代码检查并发扩展前,须完成代码检查服务基础版及以上规格套餐的购买。 代码检查并发扩展的购买上限为100并发。
用户可根据实际需要更换代码检查任务使用的规则集,新启用的规则集将在下一次执行检查时生效。 代码检查服务支持多种语言的规则集,且每种语言类型对应多种不同级别的规则集,系统规则集列表请参见表1。 表1 预置规则集 语言 系统规则集类型 默认规则集 支持扫描文件后缀 扩展参数支持的编译工具版本 C++ 华为C编程规则集
支持主流开发语言 支持主流开发语言,内置9000+检查规则,便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS/SQ
数组索引验证不正确 不支持 支持 造成越界读取内存,可能引发信息泄露或者系统崩溃。 不支持 支持 空指针解引用 不支持 支持 会造成不可预见的系统错误,导致系统崩溃。 支持 支持 日志中信息泄露 不支持 支持 服务器日志、Debug日志中的信息泄露。 不支持 支持 消息中信息泄露 不支持
单击任务名称时提示权限不足 问题现象 在代码检查服务任务列表中,单击任务名称,提示权限不足。 原因分析 操作的用户项目权限不足,当账号的项目权限为“测试经理”、“测试人员(含跨租户)”、“浏览者(含跨租户)”时,没有访问查看代码检查任务的权限。 处理方法 联系项目管理员(项目创建者、项目经理)修改当前账号角色。
查看徽标状态 执行完代码检查任务后,您可通过徽标状态查看代码健康度,并标识在代码仓库中。 代码检查服务中设置各个告警级别的影响度如下: 致命:5 严重:3 一般:1 提示:0.1 健康度=SUM ∑(告警数量*告警级别影响度)/代码量,各个健康度对应的标识如下: A:健康度<=0
失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级
身份认证与访问控制 身份认证 用户访问代码检查服务的方式有多种,包括代码检查用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过代码检查提供的REST风格的API接口进行请求。 代码检查的接口需要经过认证请求后才可以访问成功。代码检查支持两种认证方式: Token
"domainId":"78d0e09c1ad0425b9b4f3a8fdd066164", "domainName":"name", "gitUrl":"git@xxxxx/portal-ts.git", "branch":"master", "language":"[ \"html\"
风险或过度成本,因此在源代码级别建立质量检测措施的标准是非常重要的,业界如ISO/IEC 5055标准、CERT编程规范等。 使用代码检查服务,可以对您的代码进行全面的质量检查。 支持快速筛选已识别的编程规范问题,支持规范、标准的知识联动,便于用户快速了解问题类别、严重性、详情,
执行代码检查任务时报错:CC.00030308.400 任务执行超过12小时,被系统中止 问题现象 执行代码检查任务时,错误信息提示:CC.00030308.400 任务执行超过12小时,被系统中止。 原因分析 代码量过大,任务执行时间超出默认的超时时间。 执行机规格不满足当前业务需求。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
已开通并授权使用代码检查服务授权使用代码检查服务。 操作流程 表1 操作流程 流程 说明 创建代码检查任务所属项目 为本实践新建项目。 新建通用Git服务扩展点 本实践检查第三方代码仓的代码质量,代码检查服务需通过CodeArts提供的扩展插件连接到第三方代码仓。 获取服务扩展点ID 获取
员费时费力、多版本情况下重复处理同一告警令开发人员厌倦工具)导致落地困难,这些原因很大程度影响了开发人员对检查工具的使用积极性。 代码检查服务提供问题分析处理三大能力,帮助开发团队高效、顺畅使用代码检查: 问题精准定位到行、提供修复指导(内置编程规范说明、正确示例、错误示例、修复
码进行持续编程规范和质量检查。 这一活动实践要求已是安全开发过程SDL、DevSecOps等众多优秀开发模式推荐进行的实践要求。 代码检查服务提供丰富的API接口、涵括任务新建、任务设置、任务扫描、任务报告解析等检查业务全流程,支持用户使用接口方式无缝集成到自建CI/CD或者Co
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
