检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
bash systemctl start nfs-server systemctl enable nfs-server 如果系统提示nfslock服务不存在,可以尝试使用nfs-server或者nfs-kernel-server命令启动NFS服务。
执行机规格为CentOS 7及以上,推荐配置为CPU:8U,内存:32G,系统盘:100G,数据盘:250G。 需确保本地执行机yum源可用,详情可参考使用自动化工具配置华为云镜像源。 接入的自定义执行机中已安装Git-lfs,若未安装,可参考以下示例安装Git-lfs。
配置代码检查任务检查 您可以根据实际需求设置检查模式和检查目录,提高检查效率。 约束与限制 secbrella引擎均不支持MR合入。 C#语言仅支持MR全量扫描模式。 设置MR检查模式 访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入
账单上报周期 购买代码检查服务套餐、资源扩展完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。
配置代码检查任务质量门禁 根据质量要求设置门禁阈值,即可了解您的项目是否已准备好投入生产。例如,实际的检查结果超出设置的门禁阈值,则表示当前项目还不具备生产条件。 门禁质量设置支持租户级、项目级以及任务级,优先级为租户级 > 项目级 > 任务级。入口分别如下: 租户级:进入代码检查服务首页
单击问题框中的“问题帮助”,可以查看系统对此问题的修改建议。可以根据需要在代码仓库中找到对应文件及代码位置,参考修改建议优化代码。 图1 查看问题帮助
creatorId":"ae161856f2604229ae12056478a7919f", "creatorName":"name", "domainId":"78d0e09c1ad0425b9b4f3a8fdd066164", "domainName":"name", "gitUrl
“代码编写、代码合并、版本发布”三层缺陷防护 “代码编写、代码合并、版本发布”三层缺陷防护,兼顾效率与质量 优秀的代码质量保障实践,往往将代码检查融入到开发作业流中,在用户代码编写、代码提交时进行自动化的审计检查,并对团队每日产出的代码进行持续编程规范和质量检查。 这一活动实践要求已是安全开发过程
creatorId":"ae161856f2604229ae12056478a7919f", "creatorName":"name", "domainId":"78d0e09c1ad0425b9b4f3a8fdd066164", "domainName":"name", "gitUrl
json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature
使用自定义规则检查CodeArts Repo代码仓中的代码质量 应用场景 随着现在项目的代码量越来越大,以及现有开发框架的增加,静态分析所需要覆盖的场景也日益增多,存在的问题如下: 传统静态分析引擎靠工具提供通用规则来对常见安全,风格和质量场景下的编码问题进行扫描分析,难以实时覆盖不同用户特定场景下的代码问题
获取代码度量文件列表 功能介绍 获取代码度量文件列表 调用方法 请参见如何调用API。 URI GET /v1/tasks/{task_id}/measure-list 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID,即新建检查任务接口的返回值
配置代码检查任务自定义环境 当使用代码检查服务时,若常用的编译构建环境缺少您需要的依赖包、工具,无法满足您的使用需求时,您可通过自定义构建环境提供的基础镜像执行代码检查任务。 前提条件 已将自定义环境推送到镜像仓中,具体操作请参见制作镜像并推送到SWR仓库。 配置自定义镜像 访问CodeArts
什么是代码检查 代码检查(CodeArts Check)是基于云端实现的代码检查服务。建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全等方面的检查能力,专业的扫描报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量,助力企业成功
配置代码检查任务集成服务 当代码托管中有分支合并时,在代码检查服务中可以设置自动检查代码检查任务,并生成一个子任务,即代码仓库中有分支合并,就会重新生成一个代码检查子任务。 配置MR检查状态 访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。
配置代码检查任务规则集 配置代码检查任务预置规则集 配置代码检查任务自定义规则集 父主题: 配置代码检查任务
创建代码检查任务 本章节为用户介绍如何创建不同代码源的代码检查任务。 前提条件 已新建CodeArts项目。 如果使用的是代码托管服务(CodeArts Repo)的代码仓库,则可以参考代码托管服务的“用户指南 > 新建Repo代码仓库”,完成新建代码仓库。 如果使用的是第三方代码仓库
配置代码检查任务 配置代码检查任务规则集 配置代码检查任务质量门禁 配置代码检查任务定时执行 配置代码检查任务消息通知 配置代码检查任务检查 查看徽标状态 配置代码检查任务集成服务 配置代码检查任务自定义环境 配置代码检查任务高级选项
配置代码检查任务定时执行 根据实际需要,设置代码检查任务的执行计划,定时执行默认分支的检查任务。 建议在非流水线使用情况下进行配置。 约束与限制 配置当天时间间隔必须在5分钟以上。 配置执行计划 访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称
执行代码检查任务 用户可以对目标代码检查任务执行检查,及时发现源代码中的代码问题。 执行代码检查有两种方式: 手动执行:创建完代码检查任务后手动执行代码检查任务。本章节介绍的为手动执行代码检查任务的操作指导。 定时执行:多用于日常执行代码检查,配置详情可参考配置代码检查任务定时执行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
