前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING DevOps
    1. 产品简介
    2. 使用流程
    3. 团队、项目与项目集的关系
    4. 权限管理
  2. 注册与邀请
  3. 创建项目
  4. 开始项目协同
  5. 使用代码仓库
  6. 启动代码扫描
  7. 编译构建
  8. 管理制品
  9. 实施持续部署
  10. 管理测试用例
  11. 管理项目文档
  12. 安全等级说明
  13. 常见问题
项目协同
  1. 产品简介
  2. 产品视频
  3. 选择合适的协作模式
  4. Scrum 敏捷项目管理
    1. 模式介绍
    2. 管理 Backlog
    3. 管理迭代
    4. 管理史诗
    5. 管理需求
    6. 管理任务
    7. 管理缺陷
    8. 故事点
    9. 迭代统计
    10. 总结复盘
  5. 经典项目管理
    1. 模式介绍
    2. 管理需求
    3. 计划
    4. 管理迭代
    5. 管理任务
    6. 管理缺陷
    7. 阻塞关系
    8. 工时统计
    9. 跟踪进度
  6. 配置方案
    1. 功能简介
    2. 管理配置方案
    3. 应用配置方案
    4. 自定义事项类型
    5. 自定义事项属性
    6. 自定义工作流
  7. 事项管理
    1. 导入&导出事项
    2. 编辑事项
    3. 筛选事项
    4. 引用资源&上传附件
    5. 管理版本
    6. 管理标签
    7. 管理事项视图
    8. 快速发起腾讯会议
  8. 最佳实践
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  9. 常见问题
  10. 词汇表
代码仓库
  1. 产品简介
  2. 产品视频
  3. 快速开始
  4. Git 仓库
    1. 创建仓库
    2. 导入或关联外部仓库
    3. 查看远端仓库
    4. 修改远程仓库地址
    5. 清理/归档/删除/重置仓库
    6. 恢复已删除仓库
    7. 管理代码仓库卡片
    8. 通过本地命令行管理仓库
    9. 模板仓库
    10. 提交日期格式
  5. SSH 协议
    1. 配置 SSH 公钥
    2. 密钥指纹鉴权
    3. 通过 SSH 协议推拉代码
  6. SVN 仓库
    1. 创建 SVN 仓库
    2. 访问 SVN 仓库
    3. 管理 SVN 目录权限
  7. 分支管理
    1. 创建分支
    2. 设置默认分支
    3. 设置保护分支
    4. 设置隐藏分支
    5. 设置只读分支
    6. 代码所有者
  8. 合并请求与评审
    1. 合并请求设置
    2. 合并分支
    3. 评审合并请求
  9. 版本与标签
    1. 管理代码版本
    2. 管理标签
  10. 代码仓库安全
    1. 检查仓库安全风险
    2. 设置仓库访问方式
    3. 使用 GPG 签名 commit 记录
    4. 开启提交者及提交注释验证
    5. 锁定文件/文件夹
    6. 限制单次仓库文件大小
    7. 文件推送控制
  11. Git 基础知识
    1. 基础概念
    2. 常用命令
    3. LFS 使用
    4. Go get 支持
  12. 最佳实践
    1. 如何扫描代码仓库?
    2. 提交合并请求时如何触发代码扫描?
    3. 如何提高代码质量?
  13. 常见问题
  14. 词汇表
代码扫描
  1. 产品简介
  2. 快速开始
  3. 扫描任务
  4. 扫描方案
    1. 产品简介
    2. 方案模板
    3. 自动匹配语言
  5. 扫描工具
    1. Xcheck 工具
    2. 集成外部扫描工具
  6. 规则包更新记录
  7. 常见问题
  8. 词汇表
测试管理
  1. 快速开始
  2. 产品视频
  3. 测试用例
    1. 创建用例
    2. 关联需求
    3. 用例评审
  4. 测试计划
    1. 创建测试计划
    2. 执行测试计划
    3. 管理测试计划
  5. 自动化用例库
  6. 分析测试报告
  7. 测试活动概览
  8. 最佳实践
  9. 词汇表
  10. 常见问题
持续集成
  1. 产品简介
  2. 产品视频
  3. 快速开始
  4. 编写构建流程
    1. 文本编辑器
    2. 流程配置详情
    3. 图形化编辑器
  5. 配置构建计划
    1. 触发规则
    2. 环境变量
    3. 构建快照
    4. 缓存目录
  6. 构建环境依赖包
    1. Go
    2. Maven
    3. PHP
  7. 构建制品
    1. Composer
    2. Docker
    3. Generic
    4. Maven
    5. Npm
    6. 自动生成版本号
  8. 构建节点
    1. 构建节点类型
    2. 默认节点环境
    3. 自定义节点
    4. Worker 常用命令
    5. 构建节点池
  9. 管理构建计划
    1. 分组管理
    2. 构建计划模板
  10. 系统插件
    1. 上传 Generic 类型制品
    2. 调取已录入的凭据
    3. 自动添加合并请求评审者
    4. 人工确认
    5. 收集通用报告
    6. 上传 API 文档
    7. 在阶段末尾执行插件
    8. 代码扫描
    9. 镜像更新至 K8s 集群
    10. 错误信号
    11. 邮件通知
    12. 触发其他构建计划
    13. 推送至其他项目中的制品库
    14. SSH 命令行
  11. 自定义团队插件
    1. 产品简介
    2. 开发指引
    3. 声明文件
    4. qci-plugin
  12. 最佳实践
    1. 在持续集成中使用 Docker
    2. 如何使用 when 条件判断语法
    3. 在持续集成中使用 SSH
    4. 自建静态网站
      5. 使用持续集成快速构建应用
      1. GWT 应用
      2. 自动发布 Electron 应用
      3. 每日一句小应用
      4. 自动化发布 AI 应用
      5. 自动构建微信小程序
      6. 使用 Flask 构建 Web 应用
      7. 将 Ruby 项目发布至腾讯云 TKE
      8. 自动构建安卓应用
      9. 将 React 项目发布至腾讯云 COS
      10. 将 Vue 项目发布至腾讯云 COS
      代码规范检查
      1. 增量检查
      2. Commit Message
      3. Java
      4. Markdown
      5. PHP
      6. Shell
      自动化测试
      1. 功能介绍
      2. Java Spring Boot
      3. PHP 自动化测试
      自动部署
      1. COS 存储桶
      2. Docker 服务器
      3. K8s 集群
      4. Serverless
      5. 远端服务器
      6. 微信小程序
      7. 推送至 TCR 镜像仓库
      8. 推送至 DockerHub 仓库
      同步代码库
      1. 定时同步开源代码库
      2. 定时同步私有代码库
  13. 常见问题
    1. Jenkinsfile 相关问题
    2. 构建任务运行失败
    3. 自定义构建节点
    4. 持续集成与代码仓库
    5. 持续集成与制品库
    6. 常见错误码
  14. 词汇表
制品管理
  1. 产品简介
  2. 产品视频
  3. 快速开始
    1. 基础操作
    2. Generic
    3. Docker
    4. Maven
    5. Npm
    6. Helm
    7. PyPI
    8. Composer
    9. NuGet
    10. Rpm
    11. Conan
    12. Cocoapods
  4. 制品库代理
  5. 制品库权限
  6. 制品库认证
  7. 制品属性
  8. 制品版本覆盖策略
  9. 清理策略
  10. 制品扫描
    1. 产品简介
    2. 快速开始
    3. 扫描对象
  11. 自动化插件
    1. 推送到 CODING Docker 制品仓库
    2. 制品属性设置
  12. 最佳实践
    1. 搭建团队级制品库
  13. 常见问题
  14. 词汇表
持续部署
  1. 产品简介
  2. 快速开始
  3. 权限控制
  4. 部署控制台
  5. 云账号
  6. 应用与项目
  7. 部署流程
    1. 功能介绍
    2. 阶段类型
    3. 触发器配置
    4. 环境变量
  8. 部署方式
    1. 自动发布 Docker 制品时触发
    2. 在构建计划中添加部署阶段
    3. 手动提交发布单
  9. 制品
    1. 部署流程中的制品
    2. Kubernetes 场景下的制品
  10. 阶段类型详情
    1. 人工确认
    2. Patch(Manifest) 阶段
    3. Run Job(Manifest) 阶段
    4. Bake(Manifest) 阶段
    5. Deploy(Manifest) 阶段
  11. 主机部署
    1. 主机部署介绍
    2. 堡垒机
    3. 主机组
    4. 堡垒机 Agent
    5. 部署阶段配置
    6. 运行脚本阶段
    7. 查看部署详情
  12. 最佳实践
    1. 如何将项目发布至集群
    2. 获取制品名称与版本
    3. 部署 Docker 制品至主机组
  13. 常见问题
    1. 部署 Kubernetes 资源时拉取私有库镜像
    2. Kubernetes 云账号的最小权限要求
    3. 如何将 Kubeconfig 中的证书文件转为证书数据?
    4. 云账号相关问题
    5. Pod 镜像未更新
    6. 部署流程启动失败
    7. Git 仓库触发器不生效
    8. 如何将字符串转为整数?
    9. TCR 仓库触发器失效
    10. 常见错误码
  14. 词汇表
文档管理
  1. 知识管理
    1. 产品简介
    2. 快速开始
    3. 知识空间
    4. 文档页面
    5. 权限配置
  2. Wiki
    1. 产品简介
    2. 快速开始
    3. 权限配置
    4. Markdown 语法参考
  3. 文件网盘
    1. 产品简介
    2. 快速开始
    3. 权限配置
  4. API 文档管理
    1. 快速开始
    2. 配置说明
    3. 接入自动化工具
      4. 编写与导入
      1. OpenAPI/Swagger
      2. Postman
      3. apiDoc
      Mock API
      1. 功能介绍
      2. 使用流程
      3. 调用说明
Compass
  1. 产品简介
  2. 工作流
    1. 功能介绍
    2. 快速开始
    3. 耗时统计
  3. 规范
  4. 自动化
  5. 词汇表
个人管理
  1. 个人设置概览
  2. 个人工作台
  3. 个人账户管理
    1. 个人账户设置
    2. 两步验证介绍
    3. 账号合并指引
  4. 个人访问令牌
  5. 常见问题
团队管理员指南
  1. 团队管理
  2. 团队与项目
  3. 成员管理
    1. 管理团队成员
    2. 管理组织架构
    3. 管理组织架构成员
    4. 导入腾讯云成员
    5. 导入 LDAP 成员
    6. 导入 TCTP 成员
  4. 权限配置
  5. 第三方应用
    1. 绑定腾讯云
    2. 绑定私有 GitLab
    3. 绑定 LDAP
    4. 绑定 TCTP
  6. 安全管理
    1. 访问审计
    2. 会话管理
    3. 登录设置
    4. 水印设置
    5. 日志
  7. 服务订购
    1. 服务方案与计费
    2. 账单、合同与发票
    3. 产品价格调整公告
  8. 消息通知
    1. 站内通知
    2. 每日邮件提醒
      3. 第三方服务通知
      1. 微信
      2. 企业微信群机器人
      3. 钉钉机器人
  9. 常见问题
项目管理员指南
  1. 项目管理
  2. 项目成员管理
  3. 权限配置
  4. 基本设置
  5. 高级设置
    1. 项目令牌
    2. 凭据管理
      3. Service Hook
      1. 产品简介
      2. 服务类型
      3. 事件介绍
      4. 过滤器
      5. 绑定企业微信群机器人
      6. 绑定钉钉机器人
项目集
  1. 产品简介
  2. 快速开始
  3. 项目集管理
  4. 成员与权限管理
  5. 常见问题
仪表盘
  1. 使用仪表盘
  2. 最佳实践
团队目标管理
  1. 产品简介
  2. 快速开始
  3. 目标周期管理
  4. 目标管理
  5. 最佳实践
  6. 词汇表
工作负载
  1. 产品简介
  2. 快速开始
  3. 权限配置
研发度量
  1. 产品简介
  2. 权限配置
  3. 视图
  4. 报表
OPEN API
  1. 授权认证
网站托管
  1. 产品简介
  2. 管理指引
  3. 计费说明
流水线
  1. 产品简介
  2. 产品优势
  3. 快速开始
  4. 配置流水线
    1. 触发方式
    2. 分支监控
    3. 重新运行
    4. 自动取消机制
    5. 自定义版本号
    6. 自动禁用
  5. CIFile 文件
    1. 示例文件参考
    2. 编写任务与阶段划分
    3. 代码仓库拉取配置
    4. 配置触发方式
    5. 通知及其他配置
    6. 文件路径配置格式
    7. 人工确认
    8. 收尾阶段
  6. 查看构建结果
    1. 个性化结果展示
    2. 结果徽章
    3. 结果通知
  7. 环境变量
    1. 变量分类与使用
    2. 变量分类与使用
  8. 编译环境
    1. 如何修改构建机环境
    2. 定制 Docker 编译镜像
  9. 错误码速查表
  10. 词汇表
应用中心(Orbit)
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 应用详情
Cloud Studio
  1. 产品简介
常见问题
  1. 代码托管
制品管理 / 制品扫描 / 产品简介

产品简介

文章内容
  1. 功能介绍
  2. 词汇表

功能介绍

CODING 制品仓库的扫描功能可以在不访问源代码的情况下,通过扫描二进制组件及其元数据,找寻组件中存在的漏洞。制品扫描功能支持与持续集成/持续部署模块相集成。您可以在方案中预设质量红线标准,杜绝问题组件发布至生产环境。同时,扫描方案还支持提供详细扫描记录和缺陷统计。

词汇表

扫描方案

用于规定扫描规则、质量红线,以及被执行扫描的制品包。扫描方案只能应用于当前项目内的制品仓库,每个扫描方案都有唯一的扫描 ID。扫描方案可以应用于当前仓库下的任意仓库 -> 任意制品包 -> 任意制品版本。触发方式可以选择制品包更新时自动触发或选择制品版本手动触发。

扫描规则

用于规定扫描时关注的制品缺陷内容,可以指定关注的漏洞等级并设置漏洞白名单。

质量红线

用于规定扫描结果是否通过的标准,设置各等级漏洞累计/新增的数量范围。

方案应用

单个扫描方案可以复用于各类型的制品仓库中的任意制品版本,触发方式支持制品包更新时自动触发与手动触发。

方案类型

扫描方案支持安全漏洞扫描与移动端安装包质量检查两种类型。移动端安装包质量检查方案由「腾讯云安装包质量检查 IPT」提供主要能力。除了两种类型外,制品扫描还将继续拓展更多制品扫描能力。

  • 安全漏洞扫描

    扫描制品及其依赖的公共组件中存在的安全漏洞。漏洞的定义采用 CVE 国际通用标准及评级;制品扫描采用的组件漏洞特征库由云鼎实验室维护,为腾讯安全提供超过 20 年的行业经验积累,由专门的安全运营团队实时更新。

    支持的制品类型仓库为:Docker, Maven, npm, PyPI

  • 移动端安装包质量扫描

    对 Android / iOS 操作系统的安装包进行安装包大小、重复文件、图片等进行规范检查。

    支持 Generic 类型制品仓库中 .ipa.apk 格式的制品文件。

问题反馈 >
上一篇制品版本覆盖策略
2022-05-07最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?*

您希望我们如何改进?*

在阅读中是否遇到以下问题?*

您希望我们如何改进?*

扫码联系售前咨询专家

提供付费咨询及解决方案

扫码联系售前咨询专家

提供付费咨询及解决方案

在线支持

工单咨询