-
代码检查的规则集可以修改名称吗? - 代码检查 CodeArts Check
代码检查的规则集可以修改名称吗? 系统默认规则集不可以修改名称,自定义规则集可以修改名称。 进入代码检查规则集列表,单击要修改的规则集。在规则集详情页面,单击右上角“修改基本信息”,编辑规则集名称,单击“确定”即可完成名称修改。 父主题: 高阶问题
-
配置私有依赖仓扩展点 - 代码检查 CodeArts Check
配置私有依赖仓扩展点 您可通过配置私有依赖库作为私有依赖下载源,当代码检查任务需要连接到远程第三方服务时,进行数据获取。 前提条件 您已配置私有依赖仓。 操作步骤 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 自定义环境”。 在“配置私
-
约束与限制 - 代码检查 CodeArts Check
支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128 规则集名称 支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128 规格与限制 指标项 限制值 租户自定义规则集数(个) 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数(个) 租户下可以创建的总任务数最大为50000。
-
创建通用Git源码源检查任务 - 代码检查 CodeArts Check
表1 参数说明 参数项 描述 归属项目 任务所属项目。默认填写,无需设置。 代码源 选择通用Git。对于托管在其他服务上的代码,可以使用通用Git连接实现代码拉取。 任务名称 代码检查任务名称,可自定义。 Endpoint实例 选择准备工作中创建的服务扩展点。 仓库 根据选择的Endpoint实例自动填充。
-
规则集列表 - 代码检查 CodeArts Check
关键检查规则集 通用检查规则集 全面检查规则集 .ts/.tsx / wordstool sonarqube cmetrics oat eslint dupf FossScan CSS 通用检查规则集 .css / wordstool sonarqube oat dupf FossScan
-
代码检查是否可检查SQL注入等安全问题? - 代码检查 CodeArts Check
代码检查是否可检查SQL注入等安全问题? 是。 代码检查支持编码风格、编码问题、编码安全、架构设计、圈复杂度、代码重复率等功能,其中编码安全中支持检查SQL注入、XML外部实体注入攻击、潜在LDAP注入攻击、潜在的Xpath注入攻击等。 父主题: 安全性
-
设置检查前置命令 - 代码检查 CodeArts Check
设置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 操作步骤 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 自定义环境”。 在“检查前置命令”区域,输入检查前置命令。 完成后,单击“保存”。
-
一个代码检查任务是否能选择多个规则集? - 代码检查 CodeArts Check
一个代码检查任务是否能选择多个规则集? 可以。 一个任务的规则集取决于仓库中代码的种类,多种语言就可以选择多种规则集,但是一种语言只能选择一种规则集。 父主题: 一般问题
-
新建的检查任务不能删除,要运行之后才能删除? - 代码检查 CodeArts Check
新建的检查任务不能删除,要运行之后才能删除? 代码检查服务中新建的检查任务可以直接删除。 父主题: 高阶问题
-
设置基本信息 - 代码检查 CodeArts Check
设置基本信息 您可以根据需要设置任务的基本信息,如检查任务名称、默认分支,您也可以删除检查任务。 项目创建者或项目管理员可以修改、删除代码检查任务。详见角色与权限。 修改检查任务名称和默认分支 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 >
-
创建资源池以及代理 - 代码检查 CodeArts Check
创建资源池以及代理 通过“租户设置 > 资源池管理 > 资源池”,用户可以接入自己的高性能弹性云服务器作为代理机。 在执行代码检查任务时,可以选择代理资源池来执行任务,提高任务执行效率。 了解详细资源池操作,请参见资源池管理。 父主题: 接入自定义执行机
-
代码检查怎么创建自定义规则集? - 代码检查 CodeArts Check
然后输入规则级名称,描述(可选),选择检查语言,继承/复制于现有某个规则集(可选)。 单击“确定”,即跳转到规则集详情页面,可以根据需要勾选对应规则、还可以自定义规则的级别,然后单击右上角“保存”。 父主题: 高阶问题
-
导出规则集 - 代码检查 CodeArts Check
导出规则集 您可以将规则集下载到本地,查看该规则集内所有规则的详细内容。 操作步骤 进入代码检查页面,单击“规则集”页签,进入规则集列表页面。 您可在搜索框中选择语言,筛选规则集。 单击规则集名称,进入规则集详情页面。 单击“导出”,即可导出该规则集中已启用的规则。 父主题: 设置规则集(可选)
-
基于GitCode源码源的代码检查实践 - 代码检查 CodeArts Check
Endpoint实例:选择服务扩展点,若没有,可按照如下方式配置。 单击下拉框,单击“新建扩展点”。 单击“新建服务扩展点”旁边的,选择“GitCode”。 自定义连接名称,输入Gitcode的AccessToken。 单击“确定”。 仓库:选择需要进行代码检查的代码仓库。 分支:选择需要检查的代码仓库的分支。
-
如何导出代码问题? - 代码检查 CodeArts Check
在页面左侧过滤器中筛选需要导出的代码问题,如“问题级别”或“问题状态”。 勾选目标问题,单击页面下方“导出”,可以导出已选中的目标代码问题。 全量操作的对象为过滤后的所有问题。单击“全量导出”,可以导出过滤后的代码问题。 父主题: 一般问题
-
新建检查任务 - 代码检查 CodeArts Check
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
-
自定义检查规则集 - 代码检查 CodeArts Check
自定义检查规则集 代码检查服务除了可以使用预置规则集类型,您还可以根据实际需要自定义代码检查规则集,每个规则集中最少设置一条规则。 目前仅支持配置单语言的规则集,即一种规则集只能配置同一种语言类型的检查规则。 代码检查规则集提供了代码安全检查增强包功能,使用前请务必按需购买。购买
-
构造请求 - 代码检查 CodeArts Check
API请求的组成,并以调用IAM服务的获取用户Token获取请求认证接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
-
设置代码提交时自动检查任务 - 代码检查 CodeArts Check
设置代码提交时自动检查任务 当代码托管中有代码提交成功时,在代码检查服务中可以设置自动检查任务。 操作步骤 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 集成服务 > CodeArts Repo”。 勾选“代码提交时执行”。 仅对已创建任务的分支有效。
-
设置多分支检查 - 代码检查 CodeArts Check
设置多分支检查 在代码检查详情页面可以手动切换“已检查分支列表”和“未检查分支列表”进行检查。 操作步骤 进入代码检查页面,在任务列表中,单击任务名称。 在“代码检查详情”页面,默认显示“概览”页签,单击可以切换不同分支。 切换目标分支后,单击进行检查。 父主题: 执行任务