检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建规则文件 创建自定义规则时需要上传使用的规则文件。 4 创建自定义规则 在代码检查服务页面创建自定义规则。 5 创建自定义规则集 自定义规则无法直接使用,需要通过创建自定义规则集使用。 6 创建代码检查任务 创建使用自定义规则检查的代码检查任务。 7 使用自定义规则集执行检查任务
删除自定义规则集 功能介绍 删除自定义规则集,正在使用中的或默认规则集不能删除 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/ruleset/{ruleset_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
配置代码检查服务使用自定义规则集 在代码检查详情页选择“设置 > 规则集”。 如果创建代码检查任务后,代码仓的代码有修改,则需单击“已包含语言”所在行重新获取代码仓语言,将目标语言的开关设置为开启状态。 单击,选择已创建的自定义规则集。 自定义规则 最多支持创建10条自定义规则。 使用自
为本实践新建项目。 新建自定义执行机资源池 为本实践新建所需的自定义执行机资源池。 新建CodeArts Repo代码仓 为本实践新建存储代码的代码仓。 配置并执行代码检查任务 配置代码检查任务使用自定义执行机执行检查。 查看代码检查结果 通过查看检查日志可验证本次代码检查任务使用自定义执行机执行。
"CC.00000003", "error_msg" : "认证信息过期" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 创建自定义规则集:规则集对应的项目ID、模板ID根据实际显示,模板名称为test_cpp,语言类型为cpp 1 2 3 4
据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句,通过外部输入构造额外语句,实现非法操作的目的。 支持 支持 未受控的格式化字符串 不支持 支持 攻击者可利用格式化字符串漏洞实现控制程序行为和信息泄露。 不支持 支持 跨站脚本攻击(XSS) 支持
配置代码检查任务自定义环境 当使用代码检查服务时,若常用的编译构建环境缺少您需要的依赖包、工具,无法满足您的使用需求时,您可通过自定义构建环境提供的基础镜像执行代码检查任务。 前提条件 已将自定义环境推送到镜像仓中,具体操作请参见制作镜像并推送到SWR仓库。 配置自定义镜像 基于项目入口访问CodeArts
集/推荐规则集)。 配置后,单击“应用”。 使用CodeArts Check插件检查和修复文件 以Java项目为例。 本地选择一个Java项目。支持对单个Java文件或多个Java文件进行扫描检查,或对整个项目进行工程检查,还可以通过一键格式化对文件进行自动代码风格问题纠正等,详细介绍请参见CodeArts
提供9000条以上典型检查规则。 提供多维度质量统计报表,如质量门禁和代码健康度徽标等。 精准 精确定位缺陷,提供修复指导。 支持用户自定义检查规则集,精准检查用户关注缺陷。 全面 支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA
00000003", "error_msg" : "认证信息过期" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 任务配置高级配置,如自定义镜像等 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。 前提准备 已开通并授权使用代码检查服务授权使用代码检查服务。 通用Git代码仓中已有Java语言的代码。 操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目
完成检查代码质量。本实践为您介绍如何使用系统预置规则检查GitCode代码仓中的Java语言代码质量。 前提准备 已开通并授权使用代码检查服务授权使用代码检查服务。 GitCode代码仓中已有Java语言的代码。 操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目
基本概念 表1 代码检查服务基本概念 词汇 定义 重复率 重复行数是指涉及至少一次重复的代码行数;重复块是指包含重复行的代码块(最小重复块定义:Java语言连续10行重复,其它语言10行中连续100个字符重复算一个重复块);重复率=重复行/代码总行数(不包含空行与注释)。 规则
流程 说明 新建项目 为本实践新建项目。 新建自定义执行机资源池 为本实践新建所需的自定义执行机资源池。 新建通用Git服务扩展点 创建服务扩展点,可访问用户使用的第三方代码仓。 创建并执行代码检查任务 创建代码检查任务并配置使用自定义执行机执行检查。通过该实践的方案进行的扫描,不会将代码上传至云服务。
规则集设置 代码检查默认支持Java、C++、PHP、C#、JS、TypeScript、HTML、CSS、Go和Python语言的规则集,且每种语言类型对应多种不同级别的规则集。 代码检查除了默认规则集类型外,还可以根据实际需要自定义代码检查规则集。新规则集定义完成后,将代码检查任务的规则集修改为新规则集即可。
"396e1c2511744f6fa199d33b26038edd", "language" : "Java", "template_name" : "Java_cmetrics", "type" : "selected", "status" : "0" },
tCode代码仓中的Java语言代码质量。 使用预置规则检查通用Git代码仓中的代码质量 如果您的代码存放在通用Git代码仓中,可参考本实践的操作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。 使用自定义规则检查CodeArts
统一到期日是指通过续费将包年/包月实例的到期日统一固定为一个月的某一天。 如果您购买的代码检查服务套餐、资源扩展的到期日不同,可以将到期日统一设置到固定一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日
例如,当检查任务的门禁失败时,可以设置以服务动态或邮件方式通知用户,并可配置通知的接收者角色和自定义成员。若不配置接收者角色及成员,门禁失败时向任务执行者发送通知;若配置,则向任务执行者、配置的接收者角色以及自定义成员发送通知。 通知设置支持项目级和任务级,入口分别如下: 项目级:进入项目详情页面,选择“代码
单次检查支持扫描的问题数量 一个代码检查任务支持扫描的问题数量最多为300000。 租户自定义规则集数(个) 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数(个) 租户下可以创建的总任务数最大为50000。 单次代码检查最大时长 12小时。 支持的自定义规则数量 最多10条。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
