检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代码检查服务提供丰富的API接口、涵括任务新建、任务设置、任务扫描、任务报告解析等检查业务全流程,支持用户使用接口方式无缝集成到自建CI/CD或者CodeArts,作业数据灵活对接到客户看板,代码质量可视、可管理。
单击Webhook文本框旁的“复制”,获取钉钉Webhook地址。 将“钉钉通知”开关设置为状态。 选择通知场景,并填写Webhook地址,单击“测试”确保Webhook地址可用。 单击“保存”。 配置完成后,当任务运行结果满足事件类型时,代码检查服务会发送消息到指定的钉钉群。
本次变更说明如下: 修改“请求示例”中URL地址信息。 修改终端节点。 2020-07-01 第三次正式发布。本次变更说明如下: 修改代码示例中代码仓库地址信息。 2020-03-13 第二次正式发布。
其中仓库地址为oat工具-n参数,用于匹配默认策略,可以使用默认值或根据实际情况进行配置。详见oat开源项目。 父主题: 配置代码检查任务规则集
303 See Other 查看其它地址。使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。
问题展示 准确定位到问题所在代码行,用户可以在线查看并分析代码问题。 延迟上线 在工具版本升级后,由于代码检查服务检查引擎的能力提升,可能会出现新的缺陷。
在线查看。 单击“代码问题”页签,可以在“过滤器”区域,根据过滤条件筛选问题作,可设置的过滤条件如下表。 过滤条件 说明 问题级别 分为致命、严重、一般、提示四个级别。 问题状态 包括待处理、已解决、已忽略、已修复四种状态。
不支持 支持 开放重定向漏洞 不支持 支持 攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。 不支持 支持 XPath注入 支持 支持 攻击者利用外部输入附带恶意的查询代码,用于权限提升等。
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,服务的终端节点信息可参考地区和终端节点。 代码检查的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。
状态码: 200 表4 响应Body参数 参数 参数类型 描述 param_info ParamInfo object 任务详情 log_info Array of LogInfo objects 日志信息 表5 ParamInfo 参数 参数类型 描述 url String 仓库地址
Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。 密码或Access Token 输入待连接的Git仓库的密码,不超过300个字符。 创建通用Git代码检查任务 在导航栏选择“代码 > 代码检查” 。
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 task_id String 任务id task_name String 任务名字 creator_id String 创建者id git_url String 代码仓地址 git_branch String
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 task_id String 任务id task_name String 任务名字 creator_id String 创建者id git_url String 代码仓地址 git_branch String
单击规则集名称,进入规则集详情页面可在线查看规则集中使用的规则详情。 单击规则集名称,进入规则集详情页面,单击“导出”按钮可导出该规则集中已启用的规则到本地查看规则详情。 单击规则集名称,进入规则集详情页面,单击“修改基本信息”,可修改规则集名称或描述信息。
Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。 密码或Access Token 输入待连接的Git仓库的密码,不超过300个字符。 创建并执行代码检查任务 在页面导航栏中选择“代码 > 代码检查”。
objects 任务信息 total Integer 总数 表5 SimpleTaskInfoV2 参数 参数类型 描述 task_id String 任务id task_name String 任务名字 creator_id String 创建者id git_url String 代码仓地址
参数类型 描述 username 否 String 该任务对应临时仓库有权限的用户名,参数计划下线,不建议使用 access_token 否 String 该任务对应临时仓库有权限的用户token,参数计划下线,不建议使用 git_url 否 String 该任务对应的临时仓库地址
Content-Type 是 String 设置媒体类型和编码格式 表3 请求Body参数 参数 是否必选 参数类型 描述 check_type 否 Array of strings 检查类型,数组格式,默认为source git_url 是 String 仓库地址 git_branch
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
