CodeAnalysis icon indicating copy to clipboard operation
CodeAnalysis copied to clipboard

Static Code Analysis - 静态代码分析

Results 222 CodeAnalysis issues
Sort by recently updated
recently updated
newest added

![image](https://github.com/Tencent/CodeAnalysis/assets/30470078/52bdbc05-c0f2-49fa-bd99-81d35afdc89f)

试用TCA jenkins插件,建立jenkins测试任务的时候发现,启动任务jenkins就会shutdown。 补充说明: 1. 触发启动下载代码成功后,应该是轮到TCA插件出场,jenkins会重启。看日志感觉有点像安装完插件等待没任务的时候重启一样。 2. 触发启动下载代码失败,即还没轮到TCA插件出场,则不会重启。 相关日志以及配置: 1. jenkins版本: 2.401.1 docker部署 2. 安装插件: 下载最新的hpi上传,安装后信息如下 ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/5400bf94-01ba-43d1-b7aa-16262404dad3) 3.触发链路说明: jenkins上安装gerrit trigger ,监听gerrit 的提交。提交则触发任务。 本次所触发的任务试用TCA插件 4. 环节变量配置在节点中 ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/2b515a7e-a859-4802-b5d3-6b4c0238fee6) ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/03aee95c-045d-4b21-99c5-2e706a29ba80) 5.任务配置 ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/e316c5e0-4b26-4a89-80c5-b84ca45a1260) 6.Jenkins日志 ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/bcd12aad-3c87-4d52-9375-b8cd7adfc62d)...

希望增强落地性,能够有只读的权限(角色)——只看到扫描结果,不能做标记处理。 为什么需要: 从落地层面来说,若是有些开发代码质量意识比较薄弱,可以让他们只读。 当前tca项目普通成员可进行标记且可以批量标记,标记过后界面上似乎没有地方可以进行追溯操作者是谁。 在增量扫描的时候使用,若是对规则有疑义,限制住权限的话,也可以不断地对规则讨论优化。

建议将jenkins插件的文件名中带上tca等关键信息,若是单纯叫jenkins_plugin , 在jenkins后台的 plugin文件夹中去查看看不出这是哪一个插件。也存在被其他插件覆盖的风险。 ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/ca152caf-0633-4787-b867-36fc9dd5da59) ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/cf8686a6-0db8-4f38-84d7-ac4332609909)

代码仓库地址登记时,配置为ssh,点击确认后,自动转换为http ![image](https://github.com/Tencent/CodeAnalysis/assets/92788228/fa75de03-faae-4aad-b9cb-ff463d137716)

请教一下,我使用Findbugs工具提示编译失败,编译命令从哪里获取。怎么配置编译命令,谢谢。

乌班图部署报错,系统版本为22.04 amd64位。 Python导包错误 # docker run -it --rm -v $PWD:/workspace/client -v $SOURCE_DIR:/workspace/src --name tca-client tca-client Traceback (most recent call last): File "codepuppy.py", line 22, in from node.toolloader.loadtool import ToolLoader, ToolConfigLoader...

执行结果:工具分析错误 AnalyzeTaskError: Error[211]: 请检查代码库或者扫描路径设置中对应目录下是否有对应语种的代码文件,比如选择Java语种的项目,对应目录下是否包含有.java文件。 日志 ![微信图片_20240429180956](https://github.com/Tencent/CodeAnalysis/assets/8032247/e6701c63-2763-422a-ab33-3da304432cf9)

容器里可以pull代码仓,通过前端分析的时候,拉取代码失败 main server 报错:'cd_error': [ErrorDetail(string='代码库及帐号不匹配', code='invalid')] scmproxy.log报错: unable to access 代码仓 The requested URL returned error: 504