CodeAnalysis
CodeAnalysis copied to clipboard
Tencent
Static Code Analysis - 静态代码分析
在工具的信息页面增加一个tab页,查询方案中都有哪些规则包引用这个工具的规则,页面展现方案中的规则包和依赖的规则数。 这样在某些工具没有配置正确时,方便在方案中及时找到规则包并屏蔽相关的规则。
 在标记处理结果中再增加个备注字段,用来记录本次对结果复核的相关内容,比如问题不需要修复,就在备注里面说明一下具体原因
1、项目结构的合理性检测主要是检测项目中分包是否合理 2、项目内类组织的合理性,主要是指项目中类之间的关系是否清晰等。
## 背景 近期在把 TCA 集成到公司 devops 中,公司有众多业务线,每个业务线在 TCA 中对应相应团队,因为要统一代码质量管理,所以每个团队下的服务(代码仓库)扫描方案应该是一样的。 现在遇到问题,TCA 扫描方案多个团队之间不共享。 ## 需求 1. 扫描方案支持跨团队共享使用
[2022/10/10 13:32:10] [INFO]: [TCAServer] Init main db... Traceback (most recent call last): File "/usr/local/python3/lib/python3.7/site-packages/django/core/management/base.py", line 330, in run_from_argv self.execute(*args, **cmd_options) File "/usr/local/python3/lib/python3.7/site-packages/django/core/management/base.py", line 371, in execute output = self.handle(*args, **options)...
问题: 本地工具semgrep已经是0.100.0版本,报错提醒[error] 本地需安装semgrep工具,安装命令: python3 -m pip install semgrep==0.100.0  日志详情: 2022-11-01 11:07:19,751-INFO: get diff file: /Users/huolala/Documents/JKS/TCA/tca-client-v20220819.1-x86_64-apple-darwin/data/taskdirs/task_5235/diff_files.json 2022-11-01 11:07:19,751-INFO: [error] 本地需安装semgrep工具,安装命令: python3 -m pip install semgrep==0.100.0 2022-11-01 11:07:19,751-INFO: -- end ......
web端代码库登记的这一步骤,在api文档里缺失,希望补充一下。   在做TCA和内部系统的api对接,过程中发现遗漏的api接口后续也麻烦TCA团队继续补充,感谢感谢。
 咨询下这个问题是什么情况引发的,能否提供分析排查方向 docker部署:bash ./quick_install.sh docker deploy centos环境 分析的项目是前端vue工程
``` "Traceback (most recent call last):\n File \"task/puppytask.py\", line 65, in run\n response = TaskRunner(self._request_file, self._response_file).run_task()\n File \"task/runtask.py\", line 129, in task.runtask.__tskr__.__tskr__.run_task\n File \"/workspace/client/task/taskmgr.py\", line 73, in taskrunner\n result =...
