检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”后,进入到“Scrum01”项目下。 新建GitCode服务扩展点 服务扩展点(Endpoint)是软件开发生产线的一种扩展插件,为软件开发生产线提供链接第三方代码仓的能力。 代码检查服务默认检查CodeArts Repo服务的代码质量,同时也可使用服务扩展点连接第三方代码仓库检查代码质量。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region。 通用Regio
任务设置 API 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。 支持区域: 华北-北京一,华北-北
current_path 否 String 目录或文件的路径 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量,每页最多显示1000条 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
他用户自定义规则集,'0,1,2'或''查所有' offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token
基于项目入口访问CodeArts Check服务首页。 单击代码检查任务所在行的,根据页面提示等待任务执行完成。 检查代码仓其他分支的代码 在代码检查详情页面可以手动选择代码仓。具体操作指导如下: 单击代码检查任务名称。 在“代码检查详情”页面,默认显示“概览”页签,单击可以通过分支筛选代码仓进行代码检查。 设
只查询其他用户自定义规则集;0,1,2或空查所有 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token
Setting”界面提示“单击链接登录后获取配置数据(…)”等相关信息,单击提示下连接“Login config”跳转到登录页面登录。 若已登录,“Setting”页面提示“设置页面已移动到底部CodeArts Check > Setting面板”,单击提示下方链接打开底部Setting面板查看配置。
执行完代码检查任务后,您可通过徽标状态查看代码健康度,并标识在代码仓库中。 代码检查服务中设置各个告警级别的影响度如下: 致命:5 严重:3 一般:1 提示:0.1 健康度=SUM ∑(告警数量*告警级别影响度)/代码量,各个健康度对应的标识如下: A:健康度<=0.001 B:0.001 <
编辑 √ √ √ × × × × × √ √ √ 前提条件 已购买CodeArts Check。 已参考软件开发生产线(CodeArts)的“用户指南 > 软件开发生产线(CodeArts)使用前准备 > 添加CodeArts项目成员”章节添加成员,并参考“管理CodeArts权限”章节为新增的成员赋予角色。
规则语言 tags 否 String 规则所属标签 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token
规则源码 该规则的源码文件。上传创建规则文件中生成的文件。 严重级别 该规则检查出的代码问题的严重级别,分为致命、严重、一般和提示。这里设置为“提示”。 标签 为该规则设置标签,便于使用时区分该规则使用场景。非必填,无需填写。 说明: 添加多个标签时,需使用英文逗号分隔。 描述
Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量,每页最多显示100条 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token
API类问题 使用公共API时提示没有权限 使用公用API时提示项目不存在
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
功,大于等于200会删除失败。 单击“新建任务”。 创建第三方代码仓的代码检查任务 使用第三方代码仓库可能出现网络不稳定或其他问题,具体使用体验取决于第三方代码仓库网络环境和服务状态。 建议使用代码托管的代码导入功能,将代码导入到代码托管,实现安全、稳定、高效下载与构建。 基于项目入口访问CodeArts
若确认无误,继续根据页面提示完成支付。 变更并发数 代码检查并发扩展支持变更并发数。 登录代码检查控制台。 找到待变更的资源扩展记录,单击“变更”。 根据需要设置并发数,勾选同意声明,单击“下一步”。 确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。 购买资源扩展
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
单击“代码问题”页签,可以在“过滤器”区域,根据过滤条件筛选问题作,可设置的过滤条件如下表。 过滤条件 说明 问题级别 分为致命、严重、一般、提示四个级别。 问题状态 包括待处理、已解决、已忽略、已修复四种状态。 延迟问题 查看当前检查出的问题中正式版本问题总数和延迟上线版本问题总数。
攻击者利用外部输入绕过身份验证等访问控制路径,执行非法操作。 不支持 支持 开放重定向漏洞 不支持 支持 攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。 不支持 支持 XPath注入 支持 支持 攻击者利用外部输入附带恶意的查询代码,用于权限提升等。 支持 支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
