CodeAnalysis

CodeAnalysis copied to clipboard

仓库登记完成后进行代码分析提示“代码库账号无权限”，账号在本地可以正常同个git clone拉取代码

3


AMRTsuper

代码拉取时删除并重新录入同名凭证后，仓库登记界面出现两个同名凭证，并且选择都会出现异常

2


AMRTsuper

【需求】自定义规则包添加规则时的优化

1

1、希望增加工具的筛选项。目前没有。比如说只选择semgrep工具的规则。  2、添加规则时候的“全选”默认只能选择10个，想直接添加筛选出来的所有规则。 发现可以通过修改前端的“limit”参数来做，比如limit=100。（小建议，如果有个功能按钮来操作会更方便些） 

l0ners

组件依赖扫描，希望在结果里能增加一个文件看到所有的组件依赖清单

1

java扫描的时候下看到所有的组件依赖，也就是sbom清单

l0ners

【需求】增加gitlab插件

4

直接走gitlab触发CI

b3tterm4n

翻译semgrep规则描述

2

semgrep工具描述多为英文，为更好理解规则，可在规则描述中增加中文版描述。 semgrep规则json：CodeAnalysis/server/projects/main/apps/scan_conf/management/commands/open_source/semgrep.json

aaaa-j

config.ini配置工蜂地址后，还要在工具列表里配置地址

1

我在config.ini文件里配置了工蜂地址，而在拉取工具的时候还是会有从github拉取的。我看issus里的解决方法都是要手动去工具列表里配置仓库地址或者下载到本地，可不可以全局直接配置工蜂地址。

l0ners

执行java分析的时候报错需要输入编译命令

2

  

hq0419

分析完成后打开问题所属文件显示空白

5

查看分析结果，点击问题所属文件显示异常报错，文件内容空白，好多同名文件也是显示为空  

hq0419

三方工具cobra依赖有问题

4

 cobra日志为： 2022-08-12 21:34:14,028-INFO: start to run task: Cobra, execute_processes: ['datahandle'] 2022-08-12 21:34:14,093-ERROR: method(load_data) call fails on error: 2022-08-12 21:34:14,093-INFO: retrying method(load_data) after 5 seconds 2022-08-12 21:34:19,096-ERROR: method(load_data) call fails...

wangsanshi123