检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买CodeArts Check 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买CodeArts Check须知
一站式问题闭环修复 一站式问题闭环修复,问题修复效率倍增 开发团队实施代码检查活动时通常遇到问题分析和修复成本高(工具问题不易理解、问题分到具体开发人员费时费力、多版本情况下重复处理同一告警令开发人员厌倦工具)导致落地困难,这些原因很大程度影响了开发人员对检查工具的使用积极性。
Repo代码仓库中的代码质量,帮助您快速建立对代码检查服务的整体印象。 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。
量检查,每日凌晨所有代码仓定时检查,服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务依赖和隔离等一系列高可用特性,实现服务故障自探测、自隔离、自恢复,为大型应用和团队提供可靠支持。 针对检查业务峰谷明显的业务特征,通过强大的弹性调度能力,
配置CodeArts Check项目级角色权限 新增的成员需赋予指定的角色,不同角色具备的默认权限不同。各角色具备的默认权限如表1。 表1 代码检查服务默认角色权限 资源权限/角色 项目管理员 项目经理 开发人员 测试经理 测试人员 参与者 浏览者 运维经理 产品经理 系统工程师
加密问题、数据验证问题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异
Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 在代码检查详情页面,选择“设置 > 自定义环境”。 在“自定义镜像”中,输入以“域名称/组织名称/仓名称:tag名称”格式的内容或容器镜像服务SWR内镜像链接。 完成后,单击“保存”。 配置私有依赖仓扩展点 您可通过配置私
业务服务的专用Region。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
用户根据插件告警指导修改后,插件将实时自动进行检查,自动更新告警信息。 CodeArts Check一键格式化及自动修复功能介绍 一键格式化:支持对单文件/多文件/文件夹/整个项目进行一键格式化。一键格式化可帮助您自动解决项目里基础的代码规范问题,如:多余的空格或空行。操作方法如下: 在当
配置代码检查任务质量门禁 根据质量要求设置门禁阈值,即可了解您的项目是否已准备好投入生产。例如,实际的检查结果超出设置的门禁阈值,则表示当前项目还不具备生产条件。 门禁质量设置支持租户级、项目级以及任务级,优先级为租户级 > 项目级 > 任务级。入口分别如下: 租户级:进入代码检
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个?,形式为参数名=参数取值。例如,limit=10表示查询不超过10条数据。 例如,您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint即可,比如“华北-北京一”区域的Endpoint(iam.cn-north-1
单击“新建仓库”,在新建仓库页面“归属项目”选择新建项目中创建的项目名称,“仓库类型”选择“模板仓库”,单击“下一步”。 选择“Java Maven Demo”仓库模板,单击“下一步”。 “代码仓库名称”填写为“custom_repo”,勾选自动创建代码检查任务前的复选框,其他参数保持
配置代码检查任务消息通知 您可以根据实际需求,设置代码检查任务事件类型的通知方式。 例如,当检查任务的门禁失败时,可以设置以服务动态或邮件方式通知用户,并可配置通知的接收者角色和自定义成员。若不配置接收者角色及成员,门禁失败时向任务执行者发送通知;若配置,则向任务执行者、配置的接收者角色以及自定义成员发送通知。
的某一天。 如果您购买的代码检查服务套餐、资源扩展的到期日不同,可以将到期日统一设置到固定一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。
问题现象 执行代码检查时提示:单个任务并发数超过套餐限制,任务无法下发! 原因分析 多条流水线同时执行同一个代码检查任务,超过了并发上限。 处理方法 建议同时执行的任务少一点。 父主题: 技术类问题
代码检查服务(CodeArts Check)使用流程 代码检查(CodeArts Check)是基于云端实现的代码检查服务。建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面的质量报告、便捷的问题
配置代码检查任务自定义规则集 代码检查服务除了可以使用预置规则集类型,用户还可以根据实际需要自定义代码检查规则集,每个规则集中最少设置一条规则。 目前仅支持配置单语言的规则集,即一种规则集只能配置同一种语言类型的检查规则。 代码检查规则集提供了代码安全检查增强包功能,使用前请务必按需购买。购买了代码安全检查
配置代码检查任务预置规则集 规则集则是一组用于做代码检查的规则组成的集合。一般根据不同的检查目标和需求,规则集也有相应的分类,比如对安全类、安卓应用、编程风格,使用这些类别进行检查的时候,规则集内的规则也会有所不同。 用户可根据实际需要更换代码检查任务使用的规则集,新启用的规则集将在下一次执行检查时生效。
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
用代码安全检查规则集,对自己的代码进行代码安全风险和缺陷检查。 代码风格检查 用代码风格检查规则集,检查自己的代码是否匹配选定风格。 代码健康度评分 一个综合性统一指标,与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 问题管理 通过问题管理中的问题描述、问题状态、检查规则、文件路
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
