代码检查工具

代码检查工具

为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。

为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。

代码检查指南
代码检查准备工作

代码检查准备工作:进入代码检查页面>创建项目>创建代码仓库(针对Repo源码源)>创建服务扩展点(针对通用Git、GitHub和码云三种代码源)
代码检查任务创建

包括:创建Repo源码源检查任务、创建GitHub源码源检查任务、创建通用Git源码源检查任务、创建码云Git源码源检查任务
代码检查规则集设置

代码检查规则集设置(可选)包含:配置代码检查规则集、自定义代码检查规则集、查看规则详情、删除自定义检查规则集、导出规则集
代码检查角色与权限

针对项目下资源(任务、规则集等),介绍代码检查中用户默认的角色权限说明
代码检查任务设置(可选)

介绍代码检查任务设置操作细节
代码检查任务执行

执行代码检查任务、设置多分支检查
软件开发与中间件专场

爆款DevSecOps和中间件服务低至1.98元
代码检查 CodeArts Check

提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量
代码检查API参考
代码检查使用前必读

代码检查概述、调用说明、终端节点、基本概念
API概览

代码检查API概览
如何调用API

代码检查如何调用API,构造请求、认证鉴权、返回结果
应用示例

示例1:查询任务列表,示例2:查询缺陷概要
代码检查附录

状态码、错误码、获取项目ID、获取帐号ID
代码检查文档修订记录

代码检查文档修订记录累积了每次文档更新的说明
软件开发与中间件专场

爆款DevSecOps和中间件服务低至1.98元
代码检查 CodeArts Check

供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量

代码检查产品优势

代码检查常见问题

代码检查常见问题

  • 代码检查如何保证客户代码安全?

    帐号由IAM统一认证,需求管理中每个项目均设有权限管理机制,项目管理员才可以管理项目成员。


  • 代码检查是否可检查SQL注入等安全问题?

    是。

    代码检查支持编码风格、编码问题、编码安全、架构设计、圈复杂度、代码重复率等功能,其中编码安全中支持检查SQL注入、XML外部实体注入攻击、潜在LDAP注入攻击、潜在的Xpath注入攻击等。


  • TypeScript任务检查失败

    问题现象

    TypeScript任务检查失败,日志显示404。

    处理方法

    请检查上传的项目文件中是否包含“package-lock.json”文件。

    1、如果包含,则删除“package-lock.json”文件,重新Push代码进行检查。

    2、如果不包含,则联系技术支持工程师。


  • no such file or directory

    问题现象

    代码检查任务失败,日志提示:no such file or directory。

    原因分析

    1、代码检查中用到自己封装的组件,未将组件上传到私有依赖库。

    2、已经将组件上传到私有依赖库,但用户帐号没有此私有依赖库的授权,导致从私有依赖库中下载组件失败。

    处理方法

    1、将组件上传到私有依赖库。

    2、使用拥有私有依赖仓库管理员权限的帐号进入私有依赖库的“独立用户权限”页面为用户帐号分配此私有依赖库角色(开发者)来进行授权。


  • 使用公用API提示项目不存在

    问题现象

    使用公用API提示项目不存在。

    原因分析

    taskId错误导致。

    处理方法

    使用正确的taskId。如果仍然未能解决,请联系技术支持工程师。


  • 使用公共API报没有权限

    问题现象

    使用公共API报没有权限。

    原因分析

    1、登录的用户没有权限。

    2、Region信息不对。

    处理方法

    1、确认登录的用户是否有权限,详情见代码检查权限矩阵。

    2、确认Region信息是否正确。

    如果仍然未能解决,请联系技术支持工程师。


代码检查精选推荐

软件开发生产线CodeArts

区块链服务BCS

云日志服务LTS

华为云Astro低代码平台

微服务引擎CSE

云应用引擎CAE
查看更多 收起