-
官方插件 - 流水线 CodeArts Pipeline
开源治理-beta 支持Maven工程的依赖解析,准确识别软件成分,提供许可证和漏洞风险扫描功能,确保对开源组件进行全面的安全评估,支持通过规则和策略,以实现对开源软件风险的统一管理和控制。 执行shell 用于执行shell命令。
-
HE2E DevOps实践:配置流水线 - 流水线 CodeArts Pipeline
Full:全量检查,扫描代码仓里的所有文件。 Incremental(last commit): 增量检查,基于最近一次commit文件进行扫描。 Incremental(last success):增量检查,基于最近一次门禁通过后的变更文件进行扫描。 配置部署任务。
-
什么是流水线 - 流水线 CodeArts Pipeline
支持基于源码的开源依赖解析和漏洞拦截能力。 什么是规则/策略? 流水线提供基于规则和策略的流水线阶段准出条件管理能力。用户可基于插件创建合适的规则,设置插件输出的阈值比较条件,并在策略中进行引用,最终配置到流水线准出条件中进行应用。
-
入门实践 - 流水线 CodeArts Pipeline
新建微服务 查看微服务 变更管理 变更入口 变更是一次研发交付活动的载体,项目的需求研发和漏洞修复都可以通过变更实现。
-
查询模板详情 - 流水线 CodeArts Pipeline
objects array类型数据 表6 ParamTypeLimits 参数 参数类型 描述 disable String 是否废弃 name String 语言名字 displayname String 语言展示名字 id String 策略ID language String 扫描语言
-
查询模板列表 - 流水线 CodeArts Pipeline
objects array类型数据 表6 ParamTypeLimits 参数 参数类型 描述 disable String 是否废弃 name String 语言名字 displayname String 语言展示名字 id String 策略ID language String 扫描语言