当前位置: 首页 > news >正文

GitPuk基础到实践,如何集成sourcefare进行代码扫描

GitPuk是一款国产开源免费的代码管理工具,工具页面简洁,功能完善。本文将详细介绍如何安装配置使用GitPuk、sourcefare系统,如何使用sourcefare来提高代码的质量与安全

1、sourcefare 安装与配置

sourefare是TikLab DevOps下一款开源免费代码扫描工具,本章节为大家讲sourcefare如何安装与配置

1.1 安装

本文以CentOS操作系统为例。

  • 下载,CentOS安装包下载地址:Sourcefare下载,点击CentOS下载,下载安装包如tiklab-sourcefare-1.1.3.rpm
  • 安装,上传到服务器上,在文件同级目录执行npm命令安装

rpm -ivh --replacefiles --nodeps tiklab-sourcefare-1.1.3.rpm

  • 启动,系统默认安装路径为/opt目录,进入/opt/tiklab-sourcefare/bin目录下,执行./sourcefare start即可启动成功。

使用 http://ip:8900 进行访问。使用初始用户名密码admin\123456登录,首次登录需要修改管理员密码。成功登录后展示sourcefare首页

sourcefare首页

1.2 配置

sourcefare安装成功后,需要先进行与GitPuk的配置集成

进入sourcefare后点击左侧设置按钮,进入设置页面打开服务与集成在仓库服务中与GitPuk集成

集成页面

1.2.1 创建项目

添加gitpuk仓库源后,即可回到sourcefare中创建需要进行扫描的仓库与分支等

2、GitPuk 安装与配置

GitPuk是TikLab DevOps下一款开源免费代码管理工具,本章节为大家讲GitPuk如何安装与配置

2.1 安装

本文以CentOS操作系统为例。

  • 下载,CentOS安装包下载地址:GitPuk下载,点击CentOS下载,下载完成后得到类似tiklab-gitpuk-1.1.5.rpm的文件。
  • 安装,上传到服务器上,在文件同级目录执行rpm命令安装。

rpm -ivh --replacefiles --nodeps tiklab-gitpuk-1.1.5.rpm

  • 启动,系统默认安装路径为/opt目录,进入/opt/tiklab-gitpuk/bin目录下,执行./gitpuk start即可启动成功。

使用 http://ip:9800 进行访问。使用初始用户名密码admin\123456登录,首次登录需要修改管理员密码。成功登录后展示GitPuk首页。

GitPuk首页

2.2 配置

gitpuk安装成功后需先进行与sourcefare的系统集成,方便后续关联扫描计划

进入gitpuk后点击左侧设置按钮,进入设置页面打开集成与开放在系统集成中点击sourcefare,输入对应内容即可。

集成页面

2.2.1 关联项目

1.进入你扫描对应的代码库中,进入后点击左侧进入代码扫描页面

2.进入页面后,点击关联扫描计划选中你所扫描的扫描计划点击确定即可

3、执行扫描

  • 执行代码扫描

添加项目后,点击你所创建的项目进入该项目,进入后点击右上角扫描按钮等待扫描完成即可

3.1 查看扫描报告

1.进入你所关联扫描计划的代码库后,直接点击代码扫描页面即可查看到已经扫描成功的扫描计划

2.直接点击该扫描计划,跳转至sourcefare扫描报告页面可进行详细查看

http://www.cnnetsun.cn/news/107786.html

相关文章:

  • 突破移动端瓶颈:YOLOv10在iOS平台的极致优化实践
  • EmotiVoice语音合成合规审查机制:防范滥用风险
  • 第2章 安装 Manjaro 操作系统
  • 如何免费自动生成音频字幕?OpenLRC:音频字幕一键生成全攻略
  • EmotiVoice前端文本预处理模块详解
  • Midscene革命:用AI视觉技术重新定义浏览器自动化的未来
  • ImageOptim跨版本兼容性终极指南:从macOS 10.13到最新系统的完整适配方案
  • Juicebox完整指南:Hi-C数据可视化终极解决方案
  • 9个AI论文工具,MBA轻松搞定毕业论文!
  • LSPosed迁移实战:解决Xposed开发者的7大核心痛点
  • 暗影精灵笔记本终极离线控制方案:完全隐私保护的性能优化完全指南
  • 计算机眼中的图像
  • 10 个AI论文工具,自考本科轻松搞定毕业写作!
  • 设计工具与UI组件库无缝集成:3步提升团队协作效率
  • CST软件的广泛应用
  • EmotiVoice情感分类体系揭秘:六种基础情绪如何建模?
  • JVET-AL0106
  • EmotiVoice语音合成自动化标注辅助系统开发
  • 数据安全无死角:云服务器筑牢企业数字资产 “防护墙”
  • wgpu性能优化终极指南:实战技巧让渲染性能翻倍
  • LXMusic终极音源系统:免费开源音乐解决方案完全指南
  • EmotiVoice官方Demo体验报告:功能完整度打几分?
  • hasattr()函数和getattr()函数
  • Windows系统清理优化神器!支持Win10/11磁盘空间注册表清理,开机自启动项管理、程序应用安装更新卸载,电脑性能优化设置增强!
  • EmotiVoice语音合成日志记录规范:便于调试与审计
  • EmotiVoice语音合成多区域部署架构设计
  • 不常用但超实用!QSpinBox 九大隐藏技巧
  • ChatGPT 说:豆包手机被微信“拒绝”,背后隐藏的是技术与生态的深层冲突
  • C++基础知识点——5个重要位运算技巧(通俗易懂版)
  • ScriptHookV模组开发实战:从入门到精通的完整指南