检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例1:查询任务列表 场景描述 本章节指导用户根据DEVCLOUD_PROJECT_UUID查询该项目下的任务列表。 约束限制 无。 涉及接口 涉及的接口如下: 查询任务列表:根据DEVCLOUD_PROJECT_UUID查询任务列表。 操作步骤 查询任务列表。 接口相关信息 URI格式:GET
操作代码检查任务时,没有代码检查相关的权限。 处理方法 在代码检查任务列表页,单击导航栏“设置 > 成员管理”,查看当前用户在当前项目的角色。 单击导航栏“设置 > 权限管理”,根据1得到的角色,单击对应的角色,然后展开“代码检查”,查看该角色在当前项目的代码检查权限。 根据执行
自定义环境”,选择“自定义执行机”。 在“自定义执行机”区域,下拉“代理资源池”,可查看到当前设置的资源池的名称。 单击“新建资源”,跳转到资源池管理页面。 根据3得到的资源池名称,在资源池管理页面单击该资源池名称,然后单击“新建代理”。根据弹窗的页面操作指导,完成代理的新建。 重新执行检查任务即可。 父主题:
nal State Transfer)风格API,支持您通过HTTP/HTTPS请求调用,实现创建、执行、删除、查询、终止检查任务,管理缺陷以及管理规则集等操作。 支持区域: 华北-北京一,华北-北京四,华东-上海一,华东-上海二,华南-广州,华南-深圳,西南-贵阳一 代码检查提供哪些API?
第九次正式发布。本次变更说明如下: 终端节点中增加“华东-上海二”节点。 2021-02-05 第八次正式发布。本次变更说明如下: 修改任务管理。 修改缺陷管理。 2020-11-23 第七次正式发布。本次变更说明如下: 修改示例1:查询任务列表。 修改示例2:查询缺陷概要。 2020-11-05
在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 > 通用设置 > 服务扩展点管理”页面,增加“nexus repository”扩展点。 在代码检查详情页,选择“设置 > 自定义环境 > 配置私有依赖仓扩展点 ”,选中新增的“nexus
存在。 若不存在,需修改代码检查任务中使用的代码仓。若存在,联系技术支持处理。 原因二: 在代码检查任务列表页,单击导航栏“设置 > 成员管理”,查看当前用户在当前项目的角色。 参考代码托管角色权限,检查当前用户的角色,是否有代码检查对应的仓库的读权限。 父主题: 技术类问题
角色权限控制:对代码检查任务、规则集的增删改查,规则查看,问题单的创建和导入导出等都均需获得对应的角色及权限。 细粒度权限控制:查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。 父主题: 安全
sonarqube引擎的check阶段失败日志里elasticSearch启动报错 问题现象 elasticSearch启动报错“max file descriptors [4096] for elasticsearch process is too low, increase to
可参考配置代码检查任务定时执行。 前提条件 已创建代码检查任务。 如果创建的是Repo代码源检查任务,则需要有代码仓库的访问权限。参考成员管理,可添加代码仓访问权限。 执行代码检查任务 通过项目入口方式访问CodeArts Check服务首页。 单击代码检查任务所在行的,根据页面提示等待任务执行完成。
质量门禁”。 任务级:进入代码检查详情页面,选择“设置 > 质量门禁”。 项目级和任务级支持事件通知设置。 te_admin账号、租户空间管理员和租户空间所有者,具有更新租户级门禁配置信息的权限。 本节以任务级门禁设置为例介绍操作步骤。 通过项目入口方式访问CodeArts Check服务首页。
续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与代码检查服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用代码检查服务时,当账户
eArts Check需要引用第三方服务的私有依赖仓时,需通过服务扩展点连接,进行数据获取。 在“配置私有依赖仓扩展点”区域,单击“扩展点管理”,具体操作请参见新建nexus repository服务扩展点。 配置完成后,单击“扩展点”下拉框,选择新建的扩展点。 最多只能添加7个扩展点。
findbugs规则在扫描jsp文件时报错 问题现象 原因分析 Findbugs分析的不是java源代码,而是编译后的class文件。通过下图进行配置忽略未编译的jsp文件。 日志里有这种涉及jsp文件的警告时,需要在代码仓里排除.jsp文件。 处理方法 secsolar1130
Sonarqube检查css文件日志显示报错无扩展名问题 问题现象 sonarqube引擎的check阶段失败,日志显示“TypeError [ERR_UNKNOWN_FILE_EXTENSION]: Unknown file extension "" for ****/code/
示例2:查询缺陷概要 场景描述 本章节指导用户根据检查任务ID查询缺陷结果的概要,包括问题概述、问题状态、圈复杂度、代码重复率等。 约束限制 任务存在。 涉及接口 涉及的接口如下: 查询缺陷概要:查询缺陷概要,包括问题概述、问题状态、圈复杂度、代码重复率等。 操作步骤 接口相关信息
单击“确定”。 自定义代码检查模板 通过项目入口方式访问CodeArts Check服务首页。 在代码检查任务列表页,选择“ 配置中心 > 模板管理”。 单击“新建模板”,在弹出的窗口按照配置参数。 表3 模板参数说明 参数 说明 所属项目 任务所属项目。 以项目入口方式访问CodeArts
sonarqube引擎check阶段失败日志里elasticSearch启动报错 问题现象 原因分析 系统最大线程个数太小。 处理方法 以root用户登录执行代码检查任务的执行机。 执行以下命令,查看当前系统最大线程数。 ulimit -Hu ulimit -Su 执行“vim
文件格式导致编译失败问题 问题现象 日志中有“ERROR during SonarScanner execution”,且后续存在类似这种形式的日志。 原因分析 存在代码文件不规范导致解析失败。 处理方法 解决方案一:修改代码。 修改日志指出的文件的代码。通过对日志进行全文搜索“Caused
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
