检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“开通记录”页签可查看服务开通记录。 关闭服务 为了避免不必要的计费,若您不再使用代码检查服务,建议您关闭服务。关闭服务后,代码检查任务会被删除,无法再进行检查,服务将停止计费。 登录CodeArts控制台,在左侧导航中单击“代码检查”。 选择“开通记录”页签,单击操作列“关闭服务” 根据弹窗提示,单击“确认”,关闭服务。
检视,并为开发角色提供修复建议,比如修改的代码位置、系统、语言、模块、引擎等。 场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制 应用:在交付过程中实时根据代码复杂度、重复率、质量得分控制风险。
当前暂不支持已开通旧版代码检查服务的用户一键切换成新计费模式,需要将旧版服务套餐关闭,再购买新套餐。 已购买包周期套餐的用户,套餐到期后,您可以选择继续购买包年/包月套餐,请参见包年/包月。 开通旧版按需计费的用户,仍延续旧版按需计费规则。旧版代码检查服务关闭方式请参见关闭服务。 父主题: 计费FAQ
Check窗口“Defects”页签下区域;取消勾选“代码编辑后保存,是否自动触发代码检查”则关闭该功能。 配置git代码提交时自动扫描:即勾选“代码提交前,是否自动触发代码检查”;取消勾选“代码提交前,是否自动触发代码检查”则关闭该功能。 2 检查模式 无需配置,默认为本地扫描模式。 3 配置扫描排除目录
inux docker容器,任务在容器中运行。 资源池描述 根据需要输入资源池描述。可不填写。 资源池可以被租户下所有子用户使用 勾选后,此资源池可以被当前租户下所有子用户使用。可不勾选。 单击新建的资源池名称“custom_pool”,进入到资源池配置页面。 单击“新建代理”,
修订记录 文档修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。 修订记录 发布日期 第二十四次正式发布。本次变更说明如下: 修改错误码。 2023-01-09 第二十三次正式发布。本次变更说明如下: 增加获取任务的目录树。 增加任务配置屏蔽目录。 增加查询任务的高级配置。
Repo服务的操作权限,具体操作可参考授权使用CodeArts Repo服务。 前提准备 已参考自定义购买ECS购买本实践使用的弹性云服务器。 代码检查服务接入的自定义执行机只支持EulerOS2.5操作系统。 接入的自定义执行机中已安装Git-lfs,若未安装,可参考以下示例安装Git-
或“全量扫描”。默认选择“扫描变更文件”。 完成后,单击“保存”。 设置检查目录 支持检查代码仓指定目录。 不配置检查目录时,检查代码仓中所有目录下的代码文件。 配置检查目录时,只检查配置目录中的文件。 支持配置多个检查目录,多个目录需要用英文逗号分隔。例如: 如果要检查dir1和dir2,检查目录配置为“dir1
计费FAQ 旧版代码检查计费方式如何收费? 旧版本开通/关闭按需计费方式说明 已开通旧版代码检查服务,能否转换为新版本计费?
户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
日均百亿级扫描能力,支持大型企业超大规模代码检查 代码检查具备强大的高并发处理能力,在华为内部,日常15万+软件开发人员高频代码提交增量检查,每日凌晨所有代码仓定时检查,服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务依赖和隔离等一系列高可用特性,实
任务。 进入代码检查任务详情页面。 单击,在代码托管中新建MR请求。 合并分支相关操作请参见代码托管用户指南。 单击,通过下拉框中,可查看所有的MR触发代码检查的历史记录。 配置代码提交时执行 勾选“代码提交时执行”,表示对代码仓提交代码时会触发执行代码检查任务。 仅对已创建任务的分支有效。
进入“代码检查详情”页面,选择“设置 > 高级选项 ”。 在“新问题起始时间”区域,单击设置新问题起始时间。 默认起始时间为当前任务第一次扫描成功的时间,起始时间之后扫描出的所有问题都将被划分为新问题。 配置源文件编码 设置文件的编码方式,源文件编码会影响系统识别的源码内容的完整性,系统默认编码为UTF-8。 在“
如果某租户购买了1个增强包,该租户账号及其所有IAM账号均可使用所有增强包相关的规则。 代码安全检查增强包对于扫描次数和扫描的代码行数没有任何限制,仅对代码检查任务并发数有限制,即,买1个增强包代表该租户账号可以扫描1个安全增强特性包规则的代码检查任务,其余任务需要排队等待;买2个增强包表示可同时扫描2个代码检查任务
Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 通知管理”。 根据需要开启或关闭事件类型的通知状态。 开启服务动态通知,即通知当前任务所属项目的特定成员,可在消息中心查看消息。 开启邮件通知,即通知当前任务所属项目的特定成员,可在邮件中查看消息。
重置内容,服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请
规则集ID,可以通过查询任务的已选规则集列表接口获取 language 是 String 规则集语言 status 是 String off:关闭,on:开启,参数已废弃 task_check_settings 是 Array of TaskCheckSettingsItem objects
代码检查支持资源并发扩展,计费项为代码检查并发数。 表1 并发数计费 计费项 计费项说明 适用资源扩展类型 计费公式 代码检查并发数 某一Region内,租户中所有代码检查任务的并发执行数量总和。 代码检查并发扩展 单价*并发数*购买时长
码仓中的代码质量。 是 任务名称 代码检查任务名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 是 Endpoint实例 选择连接到GitHub代码仓库的服务扩展点。如果没有,可参考新建服务扩展点中“新建GitHub服务扩展点”创建。
包年/包月服务到期后会影响代码检查服务正常运行。如果您想继续使用,需要在指定的时间内为代码检查服务续费。 代码检查服务在到期前续费成功,代码检查服务可正常使用,且代码检查任务的运行不受影响。代码检查服务到期后的状态说明,请参见到期后影响。 续费相关的功能 代码检查服务续费相关的功能如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
