-
认证证书 - 代码检查 CodeArts Check
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
身份认证与访问控制 - 代码检查 CodeArts Check
身份认证与访问控制 身份认证 用户访问代码检查服务的方式有多种,包括代码检查用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过代码检查提供的REST风格的API接口进行请求。 代码检查的接口需要经过认证请求后才可以访问成功。代码检查支持两种认证方式: Token
-
安全 - 代码检查 CodeArts Check
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
-
执行任务时提示调用CodeArts Repo失败,未授权 - 代码检查 CodeArts Check
Repo失败,未授权 问题现象 执行任务失败,提示异常信息:调用CodeArts Repo失败:未授权。 原因分析 无Repo代码仓访问权限。 处理方法 参考成员管理,添加代码仓访问权限。 父主题: 使用代码检查
-
构造请求 - 代码检查 CodeArts Check
例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径,从具体API的URI模块获取。例如,获取用户Token接口的resource-path为/v3/auth/tokens。 query-string
-
基本概念 - 代码检查 CodeArts Check
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
-
执行代码检查任务 - 代码检查 CodeArts Check
定时执行:设置代码检查任务的执行计划。 前提条件 已创建代码检查任务。 如果创建的是Repo源码源检查任务,则需要有代码仓库的访问权限。参考成员管理,可添加代码仓访问权限。 操作步骤 进入代码检查页面,单击代码检查任务所在行“最近一次检查”中的“立即执行”。 如果代码检查任务已被执行,则单击任务所在行重新执行任务。
-
问题责任人没权限查看任务下的问题详情 - 代码检查 CodeArts Check
操作的用户项目权限不足,具体权限请参见角色与操作,当账号的项目权限为“测试经理”、“测试人员(含跨租户)”、“浏览者(含跨租户)”时,没有访问查看代码检查任务的权限。 处理方法 联系项目管理员(项目创建者、项目经理)修改当前账号角色。 管理员账号CodeArts首页,选中要授权的项目(以Scrum项目为例)。
-
认证鉴权 - 代码检查 CodeArts Check
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
-
接入自定义执行机 - 代码检查 CodeArts Check
接入自定义执行机 创建资源池以及代理 选择自定义执行机
-
状态码 - 代码检查 CodeArts Check
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不
-
执行检查任务 - 代码检查 CodeArts Check
错误描述 请求示例 执行检查任务:执行任务对应代码仓URL根据实际显示,代码仓分支为master,用户名根据实际显示 POST https://{endpoint}/v2/tasks/{taskid}/run { "git_url" : "http://github.xxxxxxxx
-
创建码云源码源检查任务 - 代码检查 CodeArts Check
进入“新建任务”页面,源码源选择“码云”。 根据实际情况设置Endpoint实例、Repository、Branch,并选择检查语言。 您可在“Endpoint实例”区域单击“新建任务/编辑”,进入“服务扩展点管理”页面,新建码云Git服务扩展点,详见创建服务扩展点。 单击“确定”,进
-
数据保护技术 - 代码检查 CodeArts Check
为保证数据传输的安全性,代码检查使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 权限控制 隐私数据保护 代码检查不消费、不存储用户数据。 - 数据销毁 用户主动删除业务数据或销户的情况下: 非关键数据会实时物理删除。 关键
-
缺陷管理 - 代码检查 CodeArts Check
缺陷管理 查询缺陷概要 查询cmertrics缺陷概要 查询缺陷详情 查询缺陷详情的统计 修改缺陷状态 父主题: API
-
设置钉钉机器人发送群消息 - 代码检查 CodeArts Check
进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 通知管理”。 在“钉钉通知”区域,选择“通知场景”,填写“Webhook URL”,单击“测试”,验证Webhook地址是否正确可用。 确认“Webhook URL”正确后,单击“保存”。 当检查完成时,代码检查服务会发送检查结果概要到指定的钉钉群。
-
设置企业微信机器人发送群消息 - 代码检查 CodeArts Check
进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 通知管理”。 在“企业微信通知”区域,选择“通知场景”,填写“Webhook URL”,单击“测试”,验证Webhook地址是否正确可用。 确认“Webhook URL”正确后,单击“保存”。 当检查完成时,代码检查服务会发送检查结果概要到指定的企业微信群。
-
查询缺陷概要 - 代码检查 CodeArts Check
task_id String 任务id task_name String 任务名字 creator_id String 创建者id git_url String 代码仓地址 git_branch String 代码仓分支,如果是MR模式,为源分支 last_check_time String
-
创建通用Git源码源检查任务 - 代码检查 CodeArts Check
代码源 选择通用Git。对于托管在其他服务上的代码,可以使用通用Git连接实现代码拉取。 任务名称 代码检查任务名称,可自定义。 Endpoint实例 选择准备工作中创建的服务扩展点。 仓库 根据选择的Endpoint实例自动填充。 分支 输入需要检查的仓库分支。 检查语言 选择需要检查的代码语言。
-
概述 - 代码检查 CodeArts Check
规则集 可根据实际需要重新启用代码检查规则集,具体请参见设置规则集。 质量门禁 请参见设置质量门禁。 执行计划 请参见设置任务执行计划。 通知管理 请参见开启/关闭消息通知、设置钉钉机器人发送群消息、设置企业微信机器人发送群消息。 检查模式 请参见设置检查模式、设置检查目录、设置忽略文件。