|
8 | 8 |
|
9 | 9 | ## 使用步骤 |
10 | 10 |
|
11 | | -### 1. 在页面上创建分析方案模板 |
| 11 | +### 使用内置默认方案快速扫描 |
| 12 | +:::tip |
| 13 | +客户端快扫模式已内置`open_source_check`(开源)、`safety`(基础安全)、`sensitive`(敏感信息)三种常用分析方案,快速启动内置方案: |
| 14 | +::: |
| 15 | + |
| 16 | +#### 1. 初始化扫描需要的工具 |
| 17 | +- 进入到客户端`client`目录下,运行codepuppy.py或codepuppy二进制,使用`quickinit`命令拉取指定分析方案模板所需要的分析工具: |
| 18 | +```commandline |
| 19 | +python3 codepuppy.py quickinit -l LABEL_NAME |
| 20 | +
|
| 21 | +# 如使用codepuppy二进制,可执行:./codepuppy quickinit -l LABEL_NAME |
| 22 | +``` |
| 23 | + |
| 24 | +- 参数说明: |
| 25 | + - `LABEL_NAME`: 必选,内置分析方案标签名,从`open_source_check`、`safety`、`sensitive`三者中选一。 |
| 26 | + |
| 27 | + |
| 28 | +### 2. 执行快速扫描 |
| 29 | + |
| 30 | +- 进入到客户端`client`目录下,执行命令: |
| 31 | + |
| 32 | +```commandline |
| 33 | +python3 codepuppy.py quickscan -l LABEL_NAME -s SOURCE_DIR --file FILE |
| 34 | +
|
| 35 | +# 如使用codepuppy二进制,可执行:./codepuppy quickscan -l LABEL_NAME -s SOURCE_DIR --file FILE |
| 36 | +``` |
| 37 | +- 参数说明: |
| 38 | + - `LABEL_NAME`: 必选,内置分析方案标签名,从`open_source_check`、`safety`、`sensitive`三者中选一。 |
| 39 | + - `SOURCE_DIR`: 必选,需要扫描的代码目录路径 |
| 40 | + - `FILE`: 可选,指定文件扫描,格式为基于SOURCE_DIR的相对路径,多个文件用英文逗号(,)分隔。不指定文件,默认扫描整个代码目录。 |
| 41 | + - 其他参数说明参考`quickinit`命令。 |
| 42 | + |
| 43 | +- 扫描完成后,结果会默认输出到客户端`client`目录下的`tca_quick_scan_report.json`文件中。结果只保存在本地,不会上报到服务端展示。 |
| 44 | + |
| 45 | +- 如需自行创建分析方案,参考以下步骤: |
| 46 | + |
| 47 | + |
| 48 | +### 使用自定义的分析方案快速扫描 |
| 49 | + |
| 50 | +#### 1. 在页面上创建分析方案模板 |
12 | 51 |
|
13 | 52 | - 由于该模式不与scm代码仓库绑定,因此不能直接使用分析方案(分析方案上归属于某个代码仓库下的),需要使用分析方案模板的配置来扫描。 |
14 | 53 |
|
15 | 54 | - 目前快速扫描模式只支持代码检查,暂不支持代码度量,请勿开启代码度量配置项(无法展示结果)。 |
16 | 55 |
|
17 | 56 | - 配置好方案模板后,从页面URL中获取到分析方案模板ID,分析方案模板页面URL格式:`http://{域名}/t/{org_sid}/p/{team_name}/template/{分析方案模板ID}`,`template`后面的数字即分析方案模板ID。 |
18 | 57 |
|
19 | | -### 2. 初始化扫描需要的工具 |
| 58 | +#### 2. 初始化扫描需要的工具 |
20 | 59 |
|
21 | 60 | - 进入到客户端`client`目录下,使用`quickinit`命令拉取指定分析方案模板所需要的分析工具: |
22 | 61 |
|
23 | 62 | ```commandline |
24 | 63 | python3 codepuppy.py quickinit -t TOKEN --scheme-template-id SCHEME_TEMPLATE_ID --org-sid ORG_SID |
| 64 | +
|
| 65 | +# 如使用codepuppy二进制,可执行:./codepuppy quickinit -t TOKEN --scheme-template-id SCHEME_TEMPLATE_ID --org-sid ORG_SID |
25 | 66 | ``` |
26 | 67 |
|
27 | 68 | - 参数说明: |
28 | 69 | - `TOKEN`: 必选,从TCA平台页面获取,前往`[个人中心]`-`[个人令牌]`-复制Token |
29 | 70 | - `SCHEME_TEMPLATE_ID`: 必选,分析方案模板ID,从步骤1中获取 |
30 | | - - `ORG_SID`: 必选,团队编号,从TCA平台团队概览URL中获取,项目概览URL格式:`http://{域名}/t/{org_sid}/profile` |
| 71 | + - `ORG_SID`: 必选,团队编号,从TCA平台团队概览中获取“团队唯一标识” |
31 | 72 |
|
32 | 73 | ### 3. 执行快速扫描 |
33 | 74 |
|
34 | 75 | - 进入到客户端`client`目录下,执行命令: |
35 | 76 |
|
36 | 77 | ```commandline |
37 | 78 | python3 codepuppy.py quickscan -t TOKEN --scheme-template-id SCHEME_TEMPLATE_ID --org-sid ORG_SID -s SOURCE_DIR --file FILE |
| 79 | +
|
| 80 | +# 如使用codepuppy二进制,可执行:./codepuppy quickscan -t TOKEN --scheme-template-id SCHEME_TEMPLATE_ID --org-sid ORG_SID -s SOURCE_DIR --file FILE |
38 | 81 | ``` |
39 | 82 |
|
40 | 83 | - 参数说明: |
|
0 commit comments